アップル、「Snow Leopard」版Javaをアップデート
1 :●~*:
http://japan.cnet.com/news/service/35027748/
Java関連のセキュリティ問題が最近になってまた新たに発生したことを受け、Appleは潜在的な脅威から
ユーザーを守るために、同社システムのブラウザプラグインのブラックリストにJavaの最新版を追加した。
しかしこのアップデートにより、銀行や金融機関のウェブサイトといった、Javaコンテンツを必要とするサイト
へのアクセスがブロックされるようになってしまった。
どうしてもJavaを実行する必要があり、この問題を回避したいと考えているユーザーは、Oracleによって米
国時間2月1日にリリースされたJavaの最新バージョン(バージョン1.7.0_13)を利用することで、セキュリティ
ホールに対処し、今まで通りJavaを実行できるようになる。「OS X Lion」や「OS X Mountain Lion」を使用し
ているユーザーは、OracleのJavaダウンロードページから最新バージョンをダウンロードすることができる。
残念ながら、「Mac OS X Snow Leopard」では「Java 7」のランタイムは利用できない(「Java 6」が最新バー
ジョンとなる)。しかし、AppleはSnow LeopardのJava 6における同脆弱性に対応するために、独自のアップ
デートを別途公開している。このアップデートは、Mac OS Xのソフトウェアアップデートサービス経由で自動
的に入手できるが、Appleメニューから起動することでも利用できる。
Java関連で最近発生している一連のセキュリティ問題を考えた場合、Javaを必要としないのであれば、シ
ステムレベルで使用を避けるか、少なくともブラウザの該当プラグインを無効化しておくことを検討する方が
よいだろう。
Java関連のセキュリティ問題が最近になってまた新たに発生したことを受け、Appleは潜在的な脅威から
ユーザーを守るために、同社システムのブラウザプラグインのブラックリストにJavaの最新版を追加した。
しかしこのアップデートにより、銀行や金融機関のウェブサイトといった、Javaコンテンツを必要とするサイト
へのアクセスがブロックされるようになってしまった。
どうしてもJavaを実行する必要があり、この問題を回避したいと考えているユーザーは、Oracleによって米
国時間2月1日にリリースされたJavaの最新バージョン(バージョン1.7.0_13)を利用することで、セキュリティ
ホールに対処し、今まで通りJavaを実行できるようになる。「OS X Lion」や「OS X Mountain Lion」を使用し
ているユーザーは、OracleのJavaダウンロードページから最新バージョンをダウンロードすることができる。
残念ながら、「Mac OS X Snow Leopard」では「Java 7」のランタイムは利用できない(「Java 6」が最新バー
ジョンとなる)。しかし、AppleはSnow LeopardのJava 6における同脆弱性に対応するために、独自のアップ
デートを別途公開している。このアップデートは、Mac OS Xのソフトウェアアップデートサービス経由で自動
的に入手できるが、Appleメニューから起動することでも利用できる。
Java関連で最近発生している一連のセキュリティ問題を考えた場合、Javaを必要としないのであれば、シ
ステムレベルで使用を避けるか、少なくともブラウザの該当プラグインを無効化しておくことを検討する方が
よいだろう。
|
|
|
ぬ
る
ぬ
る
ロ
ー
シ
ョ
ン
る
ロ
ー
シ
ョ
ン
5 :●~*:2013/02/21(木) 18:35:45.13
米アップル<AAPL.O>は19日、同社が最近、フェイスブック<FB.O>を狙ったのと同じハッカーによる攻撃を受けたことを明らかにした。情報が漏えいした形跡は見られないとした。
ロイターが入手した声明によると、一部従業員らがソフト開発者向けサイトを閲覧した際、従業員らのパソコンが悪質なソフトウエアに感染した。同サイトにはマッキントッシュのパソコンを攻撃するためのソフトウエアが仕掛けられていたという。ハッカーは特定されていない。
手口としては、オラクル<ORCL.O>のソフトウエア「Java」の脆弱(ぜいじゃく)性を悪用したもので、前週末に明らかとなったフェイスブック<FB.O>への攻撃に利用されたソフトと同じであるとした。
また、この悪質ソフトにより「他社」で使用されているマッキントッシュのパソコンも攻撃を受けたとした。被害の規模など詳しい状況は明らかでないものの、担当者は、これまでに防衛関連など数百社が同じソフトによる被害にあっていると指摘した。
声明では「データが社外に流出した形跡はない」と言明。現在、警察と協力してハッカーの追跡に当たっているという。
また攻撃で用いられた悪質なソフトウエアから顧客を保護するため、19日中にソフトウエアツールを提供するとした。
米国などへのサイバー攻撃が相次ぐなか、米コンピューターセキュリティ会社マンディアントは、中国人民解放軍(PLA)が攻撃の主導的な役割を果たしている可能性が高いとする報告書を18日に発表している。
ロイターが入手した声明によると、一部従業員らがソフト開発者向けサイトを閲覧した際、従業員らのパソコンが悪質なソフトウエアに感染した。同サイトにはマッキントッシュのパソコンを攻撃するためのソフトウエアが仕掛けられていたという。ハッカーは特定されていない。
手口としては、オラクル<ORCL.O>のソフトウエア「Java」の脆弱(ぜいじゃく)性を悪用したもので、前週末に明らかとなったフェイスブック<FB.O>への攻撃に利用されたソフトと同じであるとした。
また、この悪質ソフトにより「他社」で使用されているマッキントッシュのパソコンも攻撃を受けたとした。被害の規模など詳しい状況は明らかでないものの、担当者は、これまでに防衛関連など数百社が同じソフトによる被害にあっていると指摘した。
声明では「データが社外に流出した形跡はない」と言明。現在、警察と協力してハッカーの追跡に当たっているという。
また攻撃で用いられた悪質なソフトウエアから顧客を保護するため、19日中にソフトウエアツールを提供するとした。
米国などへのサイバー攻撃が相次ぐなか、米コンピューターセキュリティ会社マンディアントは、中国人民解放軍(PLA)が攻撃の主導的な役割を果たしている可能性が高いとする報告書を18日に発表している。
6 :●~*:2013/03/10(日) 14:44:49.70
OracleがJavaのアップデートを公開、5件の脆弱性に対応
http://www.atmarkit.co.jp/ait/articles/1302/20/news057.html
Facebook、「ゼロデイ攻撃を受けたがユーザーデータは無事」と発表
http://www.itmedia.co.jp/news/articles/1302/16/news009.html
Apple社内のMacもマルウェア感染、Javaの脆弱性を悪用
http://www.itmedia.co.jp/news/articles/1302/20/news037.html
Appleなどのマルウェア感染、iOSアプリの開発者向けサイトが経緯を説明
http://www.itmedia.co.jp/news/articles/1302/21/news034.html
Microsoftにもサイバー攻撃、Mac事業部門でマルウェア感染
http://www.itmedia.co.jp/enterprise/articles/1302/24/news007.html
アップルに関連したハッキングのタイムライン(エフセキュアブログ)
http://blog.f-secure.jp/archives/50694622.html
http://www.atmarkit.co.jp/ait/articles/1302/20/news057.html
Facebook、「ゼロデイ攻撃を受けたがユーザーデータは無事」と発表
http://www.itmedia.co.jp/news/articles/1302/16/news009.html
Apple社内のMacもマルウェア感染、Javaの脆弱性を悪用
http://www.itmedia.co.jp/news/articles/1302/20/news037.html
Appleなどのマルウェア感染、iOSアプリの開発者向けサイトが経緯を説明
http://www.itmedia.co.jp/news/articles/1302/21/news034.html
Microsoftにもサイバー攻撃、Mac事業部門でマルウェア感染
http://www.itmedia.co.jp/enterprise/articles/1302/24/news007.html
アップルに関連したハッキングのタイムライン(エフセキュアブログ)
http://blog.f-secure.jp/archives/50694622.html
7 :●~*:2013/03/23(土) 18:43:53.24
ちんぽ
8 :●~*:2013/04/20(土) 21:50:37.11
す
9 :●~*:2013/05/14(火) 23:37:50.73
ぬ
る
ほ
12 :●~*:2013/09/04(水) 17:15:15.36
Java 6の脆弱性を悪用する攻撃が発生、Java 7へのアップデートを呼びかけ
http://internet.watch.impress.co.jp/docs/news/20130830_613388.html
http://internet.watch.impress.co.jp/docs/news/20130830_613388.html
13 :●~*:
米Appleは15日、Mac OS X向けJava SE 6のアップデートとして、OS X 10.8以降および10.7以降向けの「Java for OS X 2013-004」と、Mac OS X 10.6.8向けの「Java for Mac OS X 10.6 Update 17」を公開した。
Java SE 6をバージョン「1.6.0_65」にアップデートすることで、セキュリティや信頼性、互換性の向上を行う。
なお、Java 7からはOracleがMac向けのJavaを提供しており、Mac向けJavaの最新版(Java 7 Update 45)はOracleのサイトからダウンロードできる。Java 6までは、Appleが独自バージョンのJavaを提供していたため、アップデートもAppleが提供している。
http://internet.watch.impress.co.jp/docs/news/20131016_619601.html
Java SE 6をバージョン「1.6.0_65」にアップデートすることで、セキュリティや信頼性、互換性の向上を行う。
なお、Java 7からはOracleがMac向けのJavaを提供しており、Mac向けJavaの最新版(Java 7 Update 45)はOracleのサイトからダウンロードできる。Java 6までは、Appleが独自バージョンのJavaを提供していたため、アップデートもAppleが提供している。
http://internet.watch.impress.co.jp/docs/news/20131016_619601.html