Apple、Javaを更新,攻撃の横行を受けリリース早める

このエントリーをはてなブックマークに追加
1●~*
http://www.itmedia.co.jp/news/articles/1206/13/news078.html

 米Appleは6月12日、Mac OS X v10.6.8(Snow Leopard)とOS X v10.7.4(Lion)向けのJavaアップデートを公開した。Mac OS Xに
組み込まれたJavaを、Oracleが同日リリースした最新版に更新し、多数の深刻な脆弱性に対処している。また、安全でないと判断
したJavaを自動的に無効化する措置も導入した。

 Appleのセキュリティ情報によると、「Java for OS X 2012-004」「Java for Mac OS X 10.6 Update 9」ではJavaをバージョン1.6.0_
33に更新し、多数の深刻な脆弱性に対処した。これら脆弱性を悪用された場合、攻撃者が不正なJavaアプレットをWebサイトなど
に仕込んでユーザーに閲覧させ、任意のコードを実行できてしまう恐れがある。

 Java関連のセキュリティ強化策として、Mac OS X v10.6.8でJavaブラウザプラグインとJava Web Startが35日間使われていない
場合、無効化する措置も導入した。ユーザーがJavaを使う必要が生じた場合は再度有効にできる。

 また、Mac OS X v10.6.8/v10.7.4とも、最低限のセキュリティ基準を満たさないと判断した旧バージョンのJavaブラウザプラグイン
とJava Web Startは無効化する。この場合、ユーザーはソフトウェア・アップデートを通じてJavaの更新版を入手できる。

 これまではOracleがJavaの脆弱性情報を公開してからAppleが対処するまでに数週間から数カ月かかるのが通例だった。
しかしMacを狙ったマルウェアの「Flashback」がこのタイムラグを突く形でJavaの脆弱性を悪用して感染を拡大。Appleはこうした
事態を防ぐために、OracleのJavaアップデートとほぼ同時にMac OS Xのアップデートをリリースすることにしたとみられる。
2●~*:2012/06/14(木) 04:13:38.57
ニダ
3●~*:2012/06/15(金) 05:25:56.90
   △▲△▲△
   |__†__|
  (  皿 )  がしゃーん
  (        )      
 /│  王  │\         がしゃーん
《》  \____/  《》
    ┃   ┃
    ≦≧  ≦≧

3ゲットロボVer3.0キングタイプですよ
今までとは比べものにならない精度で3ゲットしてくれるすごいやつですよ
4●~*:2012/07/07(土) 16:15:08.22
5●~*:2012/09/15(土) 18:35:37.78
6にゃあ:2013/01/16(水) 00:42:16.79
ぬるぽ
7●~*:2013/01/16(水) 02:40:40.86
>>1
【iPhone死亡】Nokiaが予想を上回る業績 Windows Phone Lumiaの販売440万台

http://ascii.jp/elem/000/000/756/756612/
 Nokiaは1月10日、2012年第4四半期(10〜12月期)の業績について報告を行なった。
Windows Phoneスマートフォン「Lumia」の出荷台数は440万台と、
過去最高レベルになる見込みで、“予想を上回る”業績という。

 主事業であるデバイス&サービス事業部における、
携帯電話(スマートフォンとフィーチャーフォンを含む)の合計出荷台数は8630万台だった。

 このうち、Lumiaブランドで展開するWindows Phoneの出荷台数は440万台、
前四半期(2012年第3四半期)の290万台から大きく増加した。
年末商戦を挟んだこと、割引価格、Microsoftから最新の「Windows Phone 8」が発表され、
同OS搭載機種の販売がスタートしたことなどが要因と思われる。
なお「Lumia 920」をはじめとしたLumia機種については、好調な需要に押されて、
コンポーネント供給不足も報じられている。

 1月に入り、調査会社の英Portio Researchは欧州市場におけるWindows Phoneについて
最新の調査を発表。Windows Phoneの出荷台数は2012年の3000万台から
2016年には1億3800万台に増加すると予想している。
8●~*:2013/02/01(金) 00:33:49.22
今朝まで見れていたjavaコンテンツが突如として見れなくなりました
javaテストサイトでも無効となっているようで

「停止中のプラグイン→」

↑こういった画面が出ており、クリックするとソフトウェアアップデートの検索がかかるのですが、最新のバージョンですと出るだけで何も解決しません

・当方スペック
10.6.8
java 1.6.0_37-b06-434

ブラウザとjavaプレファレンスは共に有効設定のままで、設定は特に問題がなく思います
何かをインストールしたりする作業も行っていません
ディスクウォリアでディレクトリの再構築やブラウザのキャッシュクリア、javaのキャッシュを破棄するなどしましたが解決できません
他サポートサイトを歩きまわりましたが解決せず、非常に困惑しております
同様の症状の方や、解決方法をご存知の方はご教授ください
よろしくお願いします
9●~*:2013/02/02(土) 01:38:43.61
解決しました
10●~*:2013/02/20(水) 19:33:33.92
11●~*:2013/02/21(木) 02:37:42.29
米アップル<AAPL.O>は19日、同社が最近、フェイスブック<FB.O>を狙ったのと同じハッカーによる攻撃を受けたことを明らかにした。情報が漏えいした形跡は見られないとした。

ロイターが入手した声明によると、一部従業員らがソフト開発者向けサイトを閲覧した際、従業員らのパソコンが悪質なソフトウエアに感染した。同サイトにはマッキントッシュのパソコンを攻撃するためのソフトウエアが仕掛けられていたという。ハッカーは特定されていない。

手口としては、オラクル<ORCL.O>のソフトウエア「Java」の脆弱(ぜいじゃく)性を悪用したもので、前週末に明らかとなったフェイスブック<FB.O>への攻撃に利用されたソフトと同じであるとした。

また、この悪質ソフトにより「他社」で使用されているマッキントッシュのパソコンも攻撃を受けたとした。被害の規模など詳しい状況は明らかでないものの、担当者は、これまでに防衛関連など数百社が同じソフトによる被害にあっていると指摘した。

声明では「データが社外に流出した形跡はない」と言明。現在、警察と協力してハッカーの追跡に当たっているという。

また攻撃で用いられた悪質なソフトウエアから顧客を保護するため、19日中にソフトウエアツールを提供するとした。

米国などへのサイバー攻撃が相次ぐなか、米コンピューターセキュリティ会社マンディアントは、中国人民解放軍(PLA)が攻撃の主導的な役割を果たしている可能性が高いとする報告書を18日に発表している。
12●~*:2013/02/22(金) 18:17:36.27
F-Secureは、AppleやFacebook、Twitterなどに対するサイバー攻撃の狙いは、Macを利用する開発者の機密情報かもしれないと推測している。
http://www.itmedia.co.jp/enterprise/articles/1302/22/news057.html

攻撃者はフォーラムサイト「iPhoneDevSDK」の管理者アカウントを乗っ取り、未知の脆弱性を突く攻撃を仕掛けたとみられる。
http://www.itmedia.co.jp/enterprise/articles/1302/21/news034.html

FacebookやTwitterに続き、Appleもマルウェア感染の被害に遭っていたことが分かった。
http://www.itmedia.co.jp/enterprise/articles/1302/20/news037.html
13●~*:2013/03/10(日) 14:36:48.72
OracleがJavaのアップデートを公開、5件の脆弱性に対応
http://www.atmarkit.co.jp/ait/articles/1302/20/news057.html

Facebook、「ゼロデイ攻撃を受けたがユーザーデータは無事」と発表
http://www.itmedia.co.jp/news/articles/1302/16/news009.html

Apple社内のMacもマルウェア感染、Javaの脆弱性を悪用
http://www.itmedia.co.jp/news/articles/1302/20/news037.html

Appleなどのマルウェア感染、iOSアプリの開発者向けサイトが経緯を説明
http://www.itmedia.co.jp/news/articles/1302/21/news034.html

Microsoftにもサイバー攻撃、Mac事業部門でマルウェア感染
http://www.itmedia.co.jp/enterprise/articles/1302/24/news007.html

アップルに関連したハッキングのタイムライン(エフセキュアブログ)
http://blog.f-secure.jp/archives/50694622.html
14●~*:2013/03/23(土) 18:42:43.63
ちんぽ
15●~*:2013/04/20(土) 21:49:42.95
16●~*:2013/04/28(日) 02:47:03.10
17●~*:2013/05/17(金) 22:57:52.99
18●~*:2013/05/24(金) 01:23:11.91
まんまん
19●~*:2013/06/08(土) 11:50:30.01
20●~*:2013/07/23(火) 09:41:20.14
脆弱性を発見したとする研究者は「これはハッキング攻撃ではない!!! 私はハッカーではなく、セキュリティ研究者だ」と訴えている。
http://www.itmedia.co.jp/enterprise/articles/1307/23/news031.html
21●~*:2013/09/04(水) 17:11:57.22
Java 6の脆弱性を悪用する攻撃が発生、Java 7へのアップデートを呼びかけ
http://internet.watch.impress.co.jp/docs/news/20130830_613388.html
22●~*
 米Appleは15日、Mac OS X向けJava SE 6のアップデートとして、OS X 10.8以降および10.7以降向けの「Java for OS X 2013-004」と、Mac OS X 10.6.8向けの「Java for Mac OS X 10.6 Update 17」を公開した。

 Java SE 6をバージョン「1.6.0_65」にアップデートすることで、セキュリティや信頼性、互換性の向上を行う。

 なお、Java 7からはOracleがMac向けのJavaを提供しており、Mac向けJavaの最新版(Java 7 Update 45)はOracleのサイトからダウンロードできる。Java 6までは、Appleが独自バージョンのJavaを提供していたため、アップデートもAppleが提供している。

http://internet.watch.impress.co.jp/docs/news/20131016_619601.html