Mac OS Xの脆弱性 part2
hage
http://japan.cnet.com/2004/sharedmedia/item/04/102103_ballmer.jpg
「Longhorn」の推奨システムは4-6GHzのPC
http://www.microsoft-watch.com/article2/0,1995,1581842,00.asp
IEやOEの脆弱性を悪用し、リンクをクリックするだけで感染するウイルス
http://internet.watch.impress.co.jp/cda/news/2004/05/12/3068.html
IE6に任意のコードが実行可能な脆弱性、すでに悪用法が公開
http://internet.watch.impress.co.*jp/cda/news/2004/06/09/3420.html
マイクロソフトに独禁法違反で勧告へ 公取委
http://japan.cnet.com/news/biz/story/0,2000050156,20069495,00.htm
MSへのメディアプレーヤーバンドル禁止令、一時停止に
http://www.itmedia.co.jp/news/articles/0406/28/news006.html
新たなトロイの木馬攻撃で浮き彫りになるIEの危険性
http://www.itmedia.co.jp/enterprise/articles/0407/01/news061.html
修正済みのはずだったのに--IEの最新版にセキュリティホール
http://japan.cnet.com/news/sec/story/0,2000050480,20069581,00.htm
MS、欧州連合に罰金支払い
http://www.itmedia.co.jp/news/articles/0407/03/news014.html
「OSXは安全」は嘘
http://www.itmedia.co.jp/news/articles/0406/25/news018.html
ソフトウェアには必ず脆弱なところがある。それが現実というものだ
http://hotwired.goo.ne.jp/news/news/technology/story/20040615301.html
思い込みの激しいジョブズ
http://hotwired.goo.ne.jp/news/news/technology/story/20040705303.html
http://www.itmedia.co.jp/news/articles/0406/25/news018.html
ソフトウェアには必ず脆弱なところがある。それが現実というものだ
http://hotwired.goo.ne.jp/news/news/technology/story/20040615301.html
思い込みの激しいジョブズ
http://hotwired.goo.ne.jp/news/news/technology/story/20040705303.html
この手の話しは、実害を受けていない実績が重要
実証コード募集中
実証コード募集中
「新Mac OS X のDashboardはパクリ」:Konfabulator開発者が激怒
http://japan.cnet.com/news/tech/story/0,2000047674,20069523,00.htm
Appleは、新しいMac OS Xの機能を、
Microsoftが次期Windows「Longhorn」で模倣してくると決め込んだ一連のポスターをカンファレンス会場に張り出しているが、
今回の論争はそうした状況で起こったものだ。このAppleのポスターには、
「Redmond, start your photocopiers(Microsoftのみなさん、どうぞコピーしてください)」といったスローガンが書かれている。
新たに上げられたKonfabulatorのホームページには、
「Cupertino: Start your photocopiers(Appleのみなさん、どうぞコピーしてください)」とある。
また、「Why wait until the first half of 2005, when you can get the original Dashboard now?
(Dashboardのオリジナルは今すぐ入手できます。2005年前半まで待つ必要はありません)」とも書かれている。
馬鹿なアップルにはこれ以上付き合ってられない。
http://japan.cnet.com/news/tech/story/0,2000047674,20069523,00.htm
Appleは、新しいMac OS Xの機能を、
Microsoftが次期Windows「Longhorn」で模倣してくると決め込んだ一連のポスターをカンファレンス会場に張り出しているが、
今回の論争はそうした状況で起こったものだ。このAppleのポスターには、
「Redmond, start your photocopiers(Microsoftのみなさん、どうぞコピーしてください)」といったスローガンが書かれている。
新たに上げられたKonfabulatorのホームページには、
「Cupertino: Start your photocopiers(Appleのみなさん、どうぞコピーしてください)」とある。
また、「Why wait until the first half of 2005, when you can get the original Dashboard now?
(Dashboardのオリジナルは今すぐ入手できます。2005年前半まで待つ必要はありません)」とも書かれている。
馬鹿なアップルにはこれ以上付き合ってられない。
米マイクロソフトに排除勧告へ 契約に不当条項、公取委
http://www.asahi.com/business/update/0709/100.html
関係者によると、マイクロソフト社は、ウィンドウズを搭載するというライセンス契約を結ぶ際、
ウィンドウズに各メーカーが独自に開発したソフト技術と似た機能が入っている疑いがあっても、
特許権侵害を訴えることができない「特許非係争(NAP)条項」を盛り込んでいた。
同社をめぐる独禁法訴訟では、EU欧州委員会は3月、約670億円の課徴金支払いを命令した
http://www.asahi.com/business/update/0709/100.html
関係者によると、マイクロソフト社は、ウィンドウズを搭載するというライセンス契約を結ぶ際、
ウィンドウズに各メーカーが独自に開発したソフト技術と似た機能が入っている疑いがあっても、
特許権侵害を訴えることができない「特許非係争(NAP)条項」を盛り込んでいた。
同社をめぐる独禁法訴訟では、EU欧州委員会は3月、約670億円の課徴金支払いを命令した
hage
http://japan.cnet.com/2004/sharedmedia/item/04/102103_ballmer.jpg
「Longhorn」の推奨システムは4-6GHzのPC
http://www.microsoft-watch.com/article2/0,1995,1581842,00.asp
IE6に任意のコードが実行可能な脆弱性、すでに悪用法が公開
http://internet.watch.impress.co.*jp/cda/news/2004/06/09/3420.html
マイクロソフトに独禁法違反で勧告へ 公取委
http://japan.cnet.com/news/biz/story/0,2000050156,20069495,00.htm
MSへのメディアプレーヤーバンドル禁止令、一時停止に
http://www.itmedia.co.jp/news/articles/0406/28/news006.html
新たなトロイの木馬攻撃で浮き彫りになるIEの危険性
http://www.itmedia.co.jp/enterprise/articles/0407/01/news061.html
修正済みのはずだったのに--IEの最新版にセキュリティホール
http://japan.cnet.com/news/sec/story/0,2000050480,20069581,00.htm
MS、欧州連合に罰金支払い
http://www.itmedia.co.jp/news/articles/0407/03/news014.html
「MSのパッチは不十分」――専門家が実証コード公開
http://www.itmedia.co.jp/enterprise/articles/0407/07/news014.html
お前本当にMacユーザーか?Macユーザーなら普通MSのニュースなんて気にしないだろ
ここはPCユーザのための情報を提供中でし
PC店のみなさん、この夏のボーナス商戦、いかが?
PC店のみなさん、この夏のボーナス商戦、いかが?
940 :名無しさん@そうだ選挙に行こう:04/07/11 15:46 ID:Cj8xASCr
「Longhorn」の推奨システムは4-6GHzのPC
http://www.microsoft-watch.com/article2/0,1995,1581842,00.asp
はそこのHPの予想で公式なものじゃありません。実際には400MHzでも動くとの事。
http://www.microsoft-watch.com/article2/0,1995,1581842,00.asp
はそこのHPの予想で公式なものじゃありません。実際には400MHzでも動くとの事。
公取委、米MS本社に排除勧告
http://headlines.yahoo.co.jp/hl?a=20040713-00000009-zdn_n-sci
MicrosoftはPCメーカーとWindowsの使用許諾契約を結ぶ際、Windowsに使われている技術が
PCメーカーの特許権を侵害する恐れがあっても、PCメーカーは訴訟などを起こさないとする条項を
盛り込み、公正な競争を阻害した。
日本法人は1998年11月にも、PCに「Excel」を搭載する場合には「Word」も搭載するよう
国内メーカーに圧力をかけていたとし、独禁法違反で排除勧告を受けている。[7月13日15時56分]
http://headlines.yahoo.co.jp/hl?a=20040713-00000009-zdn_n-sci
MicrosoftはPCメーカーとWindowsの使用許諾契約を結ぶ際、Windowsに使われている技術が
PCメーカーの特許権を侵害する恐れがあっても、PCメーカーは訴訟などを起こさないとする条項を
盛り込み、公正な競争を阻害した。
日本法人は1998年11月にも、PCに「Excel」を搭載する場合には「Word」も搭載するよう
国内メーカーに圧力をかけていたとし、独禁法違反で排除勧告を受けている。[7月13日15時56分]
Tigerの機能はすでに出来ているソフトの使い回し
http://hotwired.goo.ne.jp/news/news/technology/story/20040707301.html
iPodでデータ盗難
http://www.itmedia.co.jp/enterprise/articles/0407/14/news017.html?eb30
IEに関する「緊急」の脆弱性に対応
http://www.itmedia.co.jp/enterprise/articles/0407/14/news020.html?eb30
MS、ネットワークセキュリティ強化へ
http://www.itmedia.co.jp/enterprise/articles/0407/14/news019.html?eb30
MS、トロイの木馬削除ツール公開
http://www.itmedia.co.jp/enterprise/articles/0407/14/news061.html
SP2はOS自体のアップデート
http://pc.watch.impress.co.jp/docs/2004/0708/dgogo49.htm
http://hotwired.goo.ne.jp/news/news/technology/story/20040707301.html
iPodでデータ盗難
http://www.itmedia.co.jp/enterprise/articles/0407/14/news017.html?eb30
IEに関する「緊急」の脆弱性に対応
http://www.itmedia.co.jp/enterprise/articles/0407/14/news020.html?eb30
MS、ネットワークセキュリティ強化へ
http://www.itmedia.co.jp/enterprise/articles/0407/14/news019.html?eb30
MS、トロイの木馬削除ツール公開
http://www.itmedia.co.jp/enterprise/articles/0407/14/news061.html
SP2はOS自体のアップデート
http://pc.watch.impress.co.jp/docs/2004/0708/dgogo49.htm
公的特許財団、マイクロソフトの特許監視体制を強化
http://japan.internet.com/busnews/20040714/11.html
「MSの行ないを把握することが、公衆および各企業の利益につながる」(Daniel Ravicher )
UK military denies ban on iPods(iPod記事を当該英国防省は否定している)
http://news.bbc.co.uk/nolpda/ukfs_news/hi/newsid_3891000/3891421.stm
裏にM$在りな、毎度のネガティブキャンペーンのひとつ?
マイクロソフト、13日、セキュリティ情報を公開
http://computers.livedoor.com/detail?id=475
タスクスケジューラの脆弱性と『HTML Help』の脆弱性は、深刻度・最大の「緊急」
http://japan.internet.com/busnews/20040714/11.html
「MSの行ないを把握することが、公衆および各企業の利益につながる」(Daniel Ravicher )
UK military denies ban on iPods(iPod記事を当該英国防省は否定している)
http://news.bbc.co.uk/nolpda/ukfs_news/hi/newsid_3891000/3891421.stm
裏にM$在りな、毎度のネガティブキャンペーンのひとつ?
マイクロソフト、13日、セキュリティ情報を公開
http://computers.livedoor.com/detail?id=475
タスクスケジューラの脆弱性と『HTML Help』の脆弱性は、深刻度・最大の「緊急」
MS、スパム訴訟で400万ドルの賠償勝ち取る
http://www.itmedia.co.jp/enterprise/articles/0407/16/news022.html?eb30
今回の判決が2003年に始めたスパム取り締まりキャンペーンにおける勝利でもあると歓迎。
「Download.Ject」の検出・駆除ツールを公開
http://internet.watch.impress.co.jp/cda/news/2004/07/15/3925.html
使用許諾でOKをクリックするだけで、検知・駆除が行なわれるので、簡単にチェックが可能となっている
Xbox Liveユーザーが100万人突破
http://www.itmedia.co.jp/news/articles/0407/16/news020.html
ユーザーがテレビよりも(Xbox Liveを)好む傾向が示された
http://www.itmedia.co.jp/enterprise/articles/0407/16/news022.html?eb30
今回の判決が2003年に始めたスパム取り締まりキャンペーンにおける勝利でもあると歓迎。
「Download.Ject」の検出・駆除ツールを公開
http://internet.watch.impress.co.jp/cda/news/2004/07/15/3925.html
使用許諾でOKをクリックするだけで、検知・駆除が行なわれるので、簡単にチェックが可能となっている
Xbox Liveユーザーが100万人突破
http://www.itmedia.co.jp/news/articles/0407/16/news020.html
ユーザーがテレビよりも(Xbox Liveを)好む傾向が示された
ウイルス対策ベンダー各社、感染力“高”のBeagle最新亜種を警告(17日00:00)
http://internet.watch.impress.co.jp/cda/news/2004/07/16/3938.html
株式会社シマンテックとマカフィー株式会社が警告
「最近の半年で数々のBeagle亜種が発生した。しかし、Beagle.ABはそれら亜種よりも感染の拡大が早い」
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
影響を受けないシステム: DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX, Windows 3.x
警察庁 @policeサイトのトピックスで「重要」と呼び掛け(7月20日)
http://www.cyberpolice.go.jp/important/2004/20040720_130359.html
マイクロソフト社Windowsの使用で、タスク スケジューラの未チェックのバッファのために、
脆弱性が存在し、リモートでコードが実行される可能性がある
http://internet.watch.impress.co.jp/cda/news/2004/07/16/3938.html
株式会社シマンテックとマカフィー株式会社が警告
「最近の半年で数々のBeagle亜種が発生した。しかし、Beagle.ABはそれら亜種よりも感染の拡大が早い」
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
影響を受けないシステム: DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX, Windows 3.x
警察庁 @policeサイトのトピックスで「重要」と呼び掛け(7月20日)
http://www.cyberpolice.go.jp/important/2004/20040720_130359.html
マイクロソフト社Windowsの使用で、タスク スケジューラの未チェックのバッファのために、
脆弱性が存在し、リモートでコードが実行される可能性がある
MS04-024: リモートでコードが実行される (839645)
リモートからコードが実行される脆弱性を修正するセキュリティ更新プログラムが公開されました。
リモートからコードが実行される脆弱性を修正するセキュリティ更新プログラムが公開されました。
次スレは、「Mac OSXの脆弱性(を隠蔽するためのコピペスレ) part3」とでもするか?
hage
http://japan.cnet.com/2004/sharedmedia/item/04/102103_ballmer.jpg
「Longhorn」の推奨システムは4-6GHzのPC
http://www.microsoft-watch.com/article2/0,1995,1581842,00.asp
MS、欧州連合に罰金支払い
http://www.itmedia.co.jp/news/articles/0407/03/news014.html
「MSのパッチは不十分」――専門家が実証コード公開
http://www.itmedia.co.jp/enterprise/articles/0407/07/news014.html
公取委、米MS本社に排除勧告
http://www.itmedia.co.jp/news/articles/0407/13/news043.html
プラグイン特許訴訟--カリフォルニア大学がマイクロソフトの控訴申し立てに反撃
http://japan.cnet.com/news/media/story/0,2000047715,20069935,00.htm
パッチを逆用。Windows 2000の脆弱性実証コードが公開
http://www.itmedia.co.jp/enterprise/articles/0407/21/news018.html
Windows XPの最新パッチを適用すると、トラフィックが増加する不具合
http://internet.watch.impress.co.jp/cda/news/2004/07/23/4006.html
Microsoft、公取委の勧告には応諾せずと正式回答
http://pc.watch.impress.co.jp/docs/2004/0726/ms.htm
もう次スレたてなくてもよいだろ
罰金も和解金も何のその、MSは「素晴らしい1年」
http://www.itmedia.co.jp/enterprise/articles/0407/23/news027.html?eb30
http://www.itmedia.co.jp/enterprise/articles/0407/23/news027.html?eb30
952 :名称未設定:04/07/27 09:08 ID:q4KzG0CB
狂った人たちによってMac OS Xは支えられているのか?
1000人の狂人
957 :名称未設定:04/07/30 16:54 ID:qYR1d0/G
Windows板だとこの手のスレは割と冷静に展開されるのになぁ
MSは、実害実績甚大だから、これもしようがないね とほほ
俺には実害実績は今までないけどな
たしかにMac OSXに実害は報告されていないな
hage
http://japan.cnet.com/2004/sharedmedia/item/04/102103_ballmer.jpg
「Longhorn」の推奨システムは4-6GHzのPC
http://www.microsoft-watch.com/article2/0,1995,1581842,00.asp
MS、欧州連合に罰金支払い
http://www.itmedia.co.jp/news/articles/0407/03/news014.html
「MSのパッチは不十分」――専門家が実証コード公開
http://www.itmedia.co.jp/enterprise/articles/0407/07/news014.html
プラグイン特許訴訟--カリフォルニア大学がマイクロソフトの控訴申し立てに反撃
http://japan.cnet.com/news/media/story/0,2000047715,20069935,00.htm
パッチを逆用。Windows 2000の脆弱性実証コードが公開
http://www.itmedia.co.jp/enterprise/articles/0407/21/news018.html
Windows XPの最新パッチを適用すると、トラフィックが増加する不具合
http://internet.watch.impress.co.jp/cda/news/2004/07/23/4006.html
Microsoft、公取委の勧告には応諾せずと正式回答
http://pc.watch.impress.co.jp/docs/2004/0726/ms.htm
マイクロソフト危うし--MyDoomの開けた「裏口」を悪用する新ウイルス登場
http://japan.cnet.com/news/sec/story/0,2000050480,20070074,00.htm
「Longhorn」の推奨システムは4-6GHzのPC はウソ
http://www.microsoft-watch.com/article2/0,1995,1581842,00.asp
400MHzでも普通に動くLonghorn
http://www.microsoft-watch.com/article2/0,1995,1581842,00.asp
400MHzでも普通に動くLonghorn
MacユーザーがWinの応援をするような書き込みをしちゃダメだって?
ここにMacユーザは来ないんよ
⊂(゚Д゚⊂⌒`つ≡≡≡ドザーーーーー!!!
Lhaの脆弱性が出たね。あのパッチ当てるしかないのかなぁ。
968 :名称未設定:04/09/16 19:50:57 ID:qJZVeKDo
Sambaに危険度「中」の脆弱性が見つかる -多くのPC-UNIXに影響
http://pcweb.mycom.co.jp/news/2004/07/27/002.html
http://pcweb.mycom.co.jp/news/2004/07/27/002.html
>>970
まぁ、あっちも大変そうだが、漏れはこっちの脆弱性をつぶしてく方が重要だな。
脆弱性が見つかったとしても放置されずにきちんと手当がされれば問題ないわけで、今のOSXにはアップルが
セキュリティーアップデートを出す前に別に自分で入れたセキュアなパーツを優先的に動かす手もあるわけだし
ね。
正直脊椎反射的なレスはみっともないぞ。
まぁ、あっちも大変そうだが、漏れはこっちの脆弱性をつぶしてく方が重要だな。
脆弱性が見つかったとしても放置されずにきちんと手当がされれば問題ないわけで、今のOSXにはアップルが
セキュリティーアップデートを出す前に別に自分で入れたセキュアなパーツを優先的に動かす手もあるわけだし
ね。
正直脊椎反射的なレスはみっともないぞ。
9/16付けのSecurityUpdateがきたけど、iChatとかだけっぽいね。
Sambaは相変わらず3.0.2のままだな。
もう少し待てって事なんだろーか?
Sambaは相変わらず3.0.2のままだな。
もう少し待てって事なんだろーか?
973 :名称未設定:04/10/03 21:41:52 ID:/S/2Qs7x
Panther SP2 age
今回のでもSambaは3.0.2のままですな
Officeインストール済みのWindows XPにパスワードを送信してしまう脆弱性
http://internet.watch.impress.co.jp/cda/news/2004/10/06/4877.html
976 :PCニュースより:04/10/26 22:55:33 ID:c9eWXbHX
Macにはめずらしいシェルベースのマルウェア見つかる
http://japan.cnet.com/news/sec/story/0,2000050480,20075364,00.htm
> OpenerはMac OS Xの内蔵ファイアウォール機能を無効にし、マルウェアの作者が
> コンピュータをリモートから制御できるよう裏口を設け、ハードディスクに
> 保存されているパスワードを全て見つけ出し、JohnTheRipperというパスワードを
> 破るソフトウェアをダウンロードするとDucklinは説明している。 ]
> 今回のようなMac OS Xのスクリプト機能を利用してMacユーザーを狙う攻撃が、
> 今後多数出現するおそれがあるとDucklinは述べている。
> 「たとえば、このウイルスが記述されているBashなどのUnixシェルや、
> 強力なネットワークコマンドが存在することから、Macユーザーは若干の
> 危険にさらされている。マルウェア作成のために、Macの実行可能形式
> ファイルのフォーマットを知る必要はもはやなくなった。マルウェアを
> スクリプト言語で作成すればよいのだ。またその気になれば、さまざまな種類の
> Unix(やMac)で実行できる、移植可能なウイルスも作成できるだろう」(Ducklin)
http://japan.cnet.com/news/sec/story/0,2000050480,20075364,00.htm
> OpenerはMac OS Xの内蔵ファイアウォール機能を無効にし、マルウェアの作者が
> コンピュータをリモートから制御できるよう裏口を設け、ハードディスクに
> 保存されているパスワードを全て見つけ出し、JohnTheRipperというパスワードを
> 破るソフトウェアをダウンロードするとDucklinは説明している。 ]
> 今回のようなMac OS Xのスクリプト機能を利用してMacユーザーを狙う攻撃が、
> 今後多数出現するおそれがあるとDucklinは述べている。
> 「たとえば、このウイルスが記述されているBashなどのUnixシェルや、
> 強力なネットワークコマンドが存在することから、Macユーザーは若干の
> 危険にさらされている。マルウェア作成のために、Macの実行可能形式
> ファイルのフォーマットを知る必要はもはやなくなった。マルウェアを
> スクリプト言語で作成すればよいのだ。またその気になれば、さまざまな種類の
> Unix(やMac)で実行できる、移植可能なウイルスも作成できるだろう」(Ducklin)
977 :名称未設定:04/10/31 18:55:13 ID:j/HxkNlv
Mac OS Xだけじゃなく、IEEE-1394の仕様による物理的な脆弱性
http://pacsec.jp/advisories.html
----
概要:
IEEE1394規格(通称Firewire)を使うと、クライアント機器がOSによる制限を
擦り抜けて、ホストのメモリに直接アクセスできるようになる。これを悪用する
と、クライアント機器を用いて、ホストに保存された機密情報を読み出して変
更し、権限昇格、情報漏えい、システムの不正使用などを実行できる。安全
でない場所にある、機密情報が保存されたシステム、特に一般からのアクセ
スが可能なシステムに、Firewireポートが設置されている場合は、システムの
セキュリティを今一度評価して、物理的なセキュリティ措置の追加を検討する
必要がある。Firewireポートは、Sony製品の一部では「iLink」と呼ばれることもある。
http://pacsec.jp/advisories.html
----
概要:
IEEE1394規格(通称Firewire)を使うと、クライアント機器がOSによる制限を
擦り抜けて、ホストのメモリに直接アクセスできるようになる。これを悪用する
と、クライアント機器を用いて、ホストに保存された機密情報を読み出して変
更し、権限昇格、情報漏えい、システムの不正使用などを実行できる。安全
でない場所にある、機密情報が保存されたシステム、特に一般からのアクセ
スが可能なシステムに、Firewireポートが設置されている場合は、システムの
セキュリティを今一度評価して、物理的なセキュリティ措置の追加を検討する
必要がある。Firewireポートは、Sony製品の一部では「iLink」と呼ばれることもある。
大変です!Macのシェアが脆弱です!何とかなりませんか!?
シェアなんぞ関係ない。