【セキュリティ】Macのパスワードを簡単抽出できる脆弱性、復旧ソフトメーカ新機能に利用(11/07/27)
1 :
◆amidaMovTg @あみだくじψ ★ :
2011/07/27(水) 21:51:49.43 ID:??? BE:1236378645-2BP(3333) コンピュータ犯罪捜査などに使われる電子証拠収集ソフトのメーカーPasswareは、AppleのMac OS Xに、コンピュータの
メモリからパスワードを引き出せてしまう潜在的な脆弱性があることが分かったと発表した。
Passwareは7月26日に発表したパスワード復旧ソフトの更新版「Passware Kit Forensic v11」に、Mac OS Xのユーザー
ログインパスワードをコンピュータのメモリから抽出できる機能を追加した。この機能ではFireWire経由でメモリをキャプチャ
して分析する。パスワードの抽出は、強度にかかわらず数分しかかからないという。
同社によれば、Mac OS Xには端末にロックがかけられた状態やスリープモードの状態であっても、ログインパスワードが
システムメモリに保存される問題があるという。この問題は、リリースされたばかりのMac OS X 10.7「Lion」やMac OS X 10.6
「Snow Leopard」を含め、Mac OSの現代のバージョンすべてに存在するとしている。
ただしコンピュータの電源を落としたり自動ログインの設定を無効にすれば、パスワードはメモリに残らず、リスクは回避
できるという。
http://www.itmedia.co.jp/news/articles/1107/27/news016.html
2 :
名無しさん@お腹いっぱい。 :2011/07/27(水) 22:01:08.23 ID:rn/kkoQx
Macならよくあること
ちゃんと対策しないとな
対策されて新機能終了かw
前にマカーがMacは電源を余り落とさずスリープを使えって言ってた
>>1 >この機能ではFireWire経由でメモリをキャプチャ
>して分析する。
強引だなw
7 :
名無しさん@お腹いっぱい。 :2011/07/28(木) 06:22:35.31 ID:2jLHGeLJ
俺は所有者を拷問してパスワードを聞き出せる脆弱性を発見したw
モニタにパスワードを書いたポストイットが貼ってあった。
Macはいままで攻撃に晒されたことがないんだだら仕方ない Windows95と同じくらいのレベルかな
10 :
名無しさん@お腹いっぱい。 :2011/07/28(木) 09:09:39.93 ID:Y4yTYoXe
僕はログインをうしろから覗いてパスワードを簡単抽出できる脆弱性を発見したよ。
11 :
名無しさん@お腹いっぱい。 :2011/07/28(木) 10:37:23.54 ID:raLs8jOd
・便利な機能ですね ・便利な機能ニダ
13 :
名無しさん@お腹いっぱい。 :2011/07/28(木) 21:06:28.65 ID:sYl41jVQ
>>7 ,10
それはセキュリティを導入すべき。
SPを二人ほど雇って、後ろと前に配備するしかない。
>>6 FireWire(=IEEE1394)は直接メモリへのアクセスが可能な仕様だからなあ。
少し前にWindowsでも騒がれていた記憶がある。
こんな逝かれた仕様だと、FireWireもオワコン確定だろうな。
15 :
名無しさん@お腹いっぱい。 :2011/07/28(木) 22:15:37.19 ID:L+NxdAD0
>>14 Mac以外はオワコンしてますよ。
Macは、セキュリティ意識が微塵も無いから今でも採用し続けてます。
しかもFireWire800というマイナー規格を。
17 :
名無しさん@お腹いっぱい。 :2011/08/09(火) 01:07:43.63 ID:RW/KxFIj
スリープが使えないMacなんて
19 :
名無しさん@お腹いっぱい。 :2011/08/09(火) 23:09:07.82 ID:J6S+P32k
アップルに新たな特許紛争--OSの高速起動に関して
http://japan.cnet.com/news/business/35006015/ 米フロリダ州に本拠を置くOperating Systems Solutionsは先ごろ、「Mac OS X」が同社の保有するOSの高速起動に関する特許を侵害していると主張して、フロリダ州中央地区米連邦地方裁判所にAppleを提訴した。
この特許は元々、LG Electronicsが2002年に取得したものだ。
特許には次のような記述がある。
「コンピュータシステムを高速起動する方法は、以下の手順で構成される」
「A:システムの電源が入るかリセットが要求されると、基本入出力システム(BIOS)のパワーオンセルフテスト(POST)を実行する」
「B:前回の通常起動処理を実行する際に作成された、システム起動状態などの起動時設定情報が存在するかどうかを確認する」
「C:チェックの結果に基づき、グラフィカルユーザーインターフェース(GUI)プログラムを読み込む前に、POST処理の実行によって得た起動時設定情報を保存する」
「D:GUIプログラムを読み込む」
Wall Street Journal、iOS アプリ経由の購読を中止
http://ebook.itmedia.co.jp/ebook/articles/1108/09/news036.html
これは酷い
パスワードの意味無い
管理する側の俺は便利。
これまた、酷いwwwww
>>1 >自動ログインの設定を無効にすれば、
自動ログインを有効にしている情弱っているのか?
一度海外に持っていったあいぱっどは内部に持ち込まずに捨てる。 いう記事があったな・・・。 本当かどうか知らんが、まぁ捨てればセーブデータが漏れることはあっても 内部サーバが汚染されて大規模な機密漏洩ということはないからな。
ああ、自動ログインにしてると、 keychain accessのためにパスワードを裸で保存しとく訳かw
裸ってw
Windowsのようだw
Microsoft、『Office XP』のバグを「訂正不可能」として修正せず
http://japan.internet.com/webtech/20100611/12.html Microsoft が8日に実施した6月分の月例更新は、これまでの月例更新の中でも最大規模のものとなった。
その際、大量の更新情報に埋もれるように、『Microsoft Office XP』に発生しているあるバグについては、
修正を行わない旨の通知があった。
修正には多数の再構築が必要となり、現実的に実行が不可能なためだ。
>>30 3 :名無しさん@お腹いっぱい。:2010/06/11(金) 21:50:14 ID:???
コリアップルはMacOS9の脆弱性をいまでも修正しているのかい?w
マイクロソフトは無能だなw
え?
>>30 うわー、馬鹿だなお前w
それサポート期間終了済みだからw
Macだししゃーないわこれwww
Microsoft、『Office XP』のバグを「訂正不可能」として修正せず
http://japan.internet.com/webtech/20100611/12.html Microsoft が8日に実施した6月分の月例更新は、これまでの月例更新の中でも最大規模のものとなった。
その際、大量の更新情報に埋もれるように、『Microsoft Office XP』に発生しているあるバグについては、
修正を行わない旨の通知があった。修正には多数の再構築が必要となり、現実的に実行が不可能なためだ。
Microsoft のサポート ライフサイクルに関する文書によると、2001年に初出荷された Office XP は、現在も
公式な「延長サポート」の対象であり、サポート期限は2011年7月12日までとなっている。
>>37 うわー、馬鹿だなお前w
それサポート期間終了済みだからw
だめえええええええええええええええ Mac逝っちゃいましゅうううううううううううううううううううううう
VAIOにはBIOSなんてないけど
Macに感染するマルウェア「Flashback」の新たな亜種が出現し、多数のユーザーが感染している形跡があるとして、Mac専門のウイルス対策ソフトメーカーIntegoが2月23日のブログで注意を呼び掛けている。
Macを狙ったトロイの木馬が感染を広げていることが明らかになった。 Mac用セキュリティーソフトを開発している米Intego社が注意を呼びかけている。 このトロイの木馬は昨年発見された「Flashback」だが、最近までに様々な亜種が発見されており、最新のものは「Flashback.G」と名付けられている。 SafariやSkypeといったアプリケーションが頻繁にクラッシュすることで感染が判明する場合があるという。
Mac OS自体がトロイみたいなものだから問題ない
こりゃひどい
47 :
名無しさん@お腹いっぱい。 :2012/06/18(月) 14:48:13.80 ID:gMENpjpB
48 :
名無しさん@お腹いっぱい。 :2012/06/18(月) 14:57:54.10 ID:goOltr7D
52 :
名無しさん@お腹いっぱい。 :2012/06/19(火) 06:23:05.58 ID:ycNAotJw
利用者少ないし 分かって使う分には問題ない
チンカス以下のOSX
チンカスに失礼
56 :
名無しさん@お腹いっぱい。 :2012/09/19(水) 00:42:55.77 ID:hI1vBHSK
竹島問題
韓国を国際司法裁判所へ引きずり出す署名へご協力ください
http://staff.texas-daddy.com/ 半角英数で本名でお願いします、漢字とかイニシャルはNGです
違うアドレスで家族の名前でもおkです ステアドでもおk
台湾の人も署名してくれてます
数は力です、日本政府に圧力をかけましょう
クズ
59 :
名無しさん@お腹いっぱい。 :2012/11/25(日) 19:49:09.03 ID:7cawAt8A
>>13 俺はそのSPを買収して、パスワードを聞き出す脆弱性を発見したよ。
あらし常習犯の特徴 メール欄が age になっている
>>1 【パクリ】AppleがSONYやNECカシオを真似てiOSスマートウォッチを開発【恥】
アップル、曲面ガラス採用の iOSスマートウォッチをテスト中?
http://japanese.engadget.com/2013/02/10/ios/ アップルは腕時計型のデバイスを現在テスト中である、
プラットフォームは iOS になるであろう、といった内容です。
なんらかの試作機が存在してテストする段階には至っているものの、
実際に製品になるかどうかは決まっていないこと。
「スマートウォッチ」を自称する製品は、スマートフォンや Bluetooth Low Energy の
普及もあってここ最近やたらと増えつつあります。
たとえばソニエリ時代から延々と Bluetooth 腕時計を手がけてきた
ソニーからは製品名そのままな SmartWatch
さすがのアップルも腕時計なら生活防水くらいにはしてくれることを期待して待ちたいものです
米アップル<AAPL.O>は19日、同社が最近、フェイスブック<FB.O>を狙ったのと同じハッカーによる攻撃を受けたことを明らかにした。情報が漏えいした形跡は見られないとした。 ロイターが入手した声明によると、一部従業員らがソフト開発者向けサイトを閲覧した際、従業員らのパソコンが悪質なソフトウエアに感染した。同サイトにはマッキントッシュのパソコンを攻撃するためのソフトウエアが仕掛けられていたという。ハッカーは特定されていない。 手口としては、オラクル<ORCL.O>のソフトウエア「Java」の脆弱(ぜいじゃく)性を悪用したもので、前週末に明らかとなったフェイスブック<FB.O>への攻撃に利用されたソフトと同じであるとした。 また、この悪質ソフトにより「他社」で使用されているマッキントッシュのパソコンも攻撃を受けたとした。被害の規模など詳しい状況は明らかでないものの、担当者は、これまでに防衛関連など数百社が同じソフトによる被害にあっていると指摘した。 声明では「データが社外に流出した形跡はない」と言明。現在、警察と協力してハッカーの追跡に当たっているという。 また攻撃で用いられた悪質なソフトウエアから顧客を保護するため、19日中にソフトウエアツールを提供するとした。 米国などへのサイバー攻撃が相次ぐなか、米コンピューターセキュリティ会社マンディアントは、中国人民解放軍(PLA)が攻撃の主導的な役割を果たしている可能性が高いとする報告書を18日に発表している。
この板に張り付いているキチガイの特徴 メール欄が age になっている
米Appleは、このほど公開したMac OS Xのアップデート版で深刻な脆弱性を多数修正した。
同時にWebブラウザSafariのセキュリティアップデートも公開したが、こちらはOS X Lion v10.7.5とMountain Lion v10.8.2のみを対象としている。
OS X Mountain Lionの最新版となる「OS X Mountain Lion v10.8.3」と、Mac OS X 10.6.8(Snow Leopard)およびOS X Lion v10.7.5を対象としたアップデートの「Security Update 2013-001」は3月14日付で公開された。
同社のセキュリティ情報によると、今回のアップデートでは計22項目のセキュリティ問題に対処した。
中でも危険度が高いのは、ImageIO、IOAcceleratorFamily、PDFKit、Podcast Producer Server、Profile Manager、QuickTime、Ruby on Rails、ソフトウェアアップデート、Wiki Serverなどに存在する脆弱性。
いずれも任意のコード実行に悪用される恐れがある。
また、CoreTypesの脆弱性は、細工を施したWebサイトをユーザーが閲覧すると、たとえJavaプラグインが無効になっていたとしても、Java Web Startアプリケーションが実行されてしまう恐れがある。
このほかに、一般的なマルウェアを検出して削除するためのツールも組み込まれた。
一方、Webブラウザの更新版となる「Safari 6.0.3」では、WebKitに存在する多数の脆弱性が修正された。
悪用された場合、任意のコードを実行されたり、クロスサイトスクリプティング(XSS)攻撃を仕掛けられたりする恐れがある。
Safariのアップデートが対応するのはOS X Lion v10.7.5とMountain Lion v10.8.2のみ。
Snow LeopardはOSのセキュリティアップデートの提供は続ける一方で、Safariの更新の対象には含めないというちぐはぐな状況が続いている。
http://www.itmedia.co.jp/enterprise/articles/1303/18/news034.html
68 :
名無しさん@お腹いっぱい。 :2013/03/21(木) 11:23:45.58 ID:165+HiU+
米AppleがMac OS X v10.6.8(Snow Leopard)向けに、約10カ月ぶりにSafariブラウザの更新版を提供していたことが分かった。 Mac専門のセキュリティ企業Integoが3月17日のブログで伝えた。 Snow Leopard向けのSafariは、2012年5月にリリースされた「Safari 5.1.7」を最後に更新が途絶えていた。 7月にリリースされたSafari 6.0以降はOS X Mountain Lion v10.8とv10.7のみが対象となり、3月14日に公開された「Safari 6.0.3」も、OS X Lion v10.7.5とOS X Mountain Lion v10.8.2向けとされていた。 しかしIntegoによると、今回Appleは、Snow Leopardを対象としたセキュリティアップデートの「Security Update 2013-001」に、Safari 5の更新版となる「Safari 5.1.8」をバンドルしていたという。 ただ、Appleのセキュリティ情報にはこのSafari 5.1.8についての説明が見当たらず、「Safari 6.0から6.0.3までの間に修正された201件の脆弱性が、5.1.8で修正されたのかどうかは分からない」という。 Appleのこうした対応は、サポートライフサイクルについてのポリシーを明示しているMicrosoftに比べて一貫性に欠けるとIntegoは批判。 「Appleはソフトウェアのセキュリティアップデートに関する一貫したポリシーが必要だ」と指摘している。
>>1 【詐欺】Apple、iOS6.1.3はパス無しでロック突破可能な問題を修正したと嘘を付く
http://itpro.nikkeibp.co.jp/article/NEWS/20130321/464669/?k1 米Appleが現地時間2013年3月19日にリリースしたiPhone向け最新版OS「iOS 6.1.3」
(関連記事)のパスコードロック迂回方法を解説する動画が、翌3月20日からYouTubeに
掲載されている(画面)。この方法を使うと、パスコードを知らない第三者がiPhoneに
保管された連絡先や写真データなどにアクセスできてしまう。
Appleは最新版iOSで「パスコードを迂回して電話にアクセスされる問題を修正した」と
説明しているが、早くも新たな問題が見つかった形だ。
Mac OS Xを狙うアドウェアが2013年に入ってから増え続け、ユーザーが閲覧したWebページに広告を挿入してしまうトロイの木馬などが横行しているという。 ロシアのセキュリティ企業Doctor Webが3月19日に伝えた。 Doctor Webがこうしたアドウェアの典型として挙げたトロイの木馬「Yontoo.1」は、感染したシステムにWebブラウザ用プラグインをインストールして、ユーザーが見ているWebサイトに広告を挿入してしまう。 ユーザーを感染させる手段としては、映画の予告編サイトなどを利用。 プラグインの導入を促してインストールボタンをクリックさせ、別のWebサイトにリダイレクトして、Yontoo.1をダウンロードさせる。 予告編サイトのほかにも、メディア再生ソフトやビデオ品質向上プログラム、ダウンロード高速化プログラムなどを装う手口があるという。 Yontoo.1を起動すると、「Free Twit Tube」というプログラムのインストール画面が現れる。 ここで「Continue」ボタンを押すとトロイの木馬がダウンロードされて、Safari、Chrome、Firefoxの各ブラウザ向けプラグインがインストールされる。 このプラグインは、ユーザーが閲覧したWebサイトの情報を外部のサーバに送信して、不正なコードを仕込むためのファイルを受け取り、ユーザーが閲覧したWebページに広告を挿入してしまう。
mac os 関係無くね?
>>1 【死へのカウントダウン】アップル株が一時約3%安、株還元策も魅力にならず【失敗】
[24日 ロイター] 米アップル
(AAPL.O: 株価 , 企業情報 , レポート )が23日に発表した第2・四半期(1─3月)決算が10年ぶりの減益となったことを受け、
24日午前の米株式市場で同社株が売られている。
午前中盤までに アップル 株は前日終値比3.4%安の392.50ドルまで下落。
決算発表に併せ、自社株買いの拡大や配当金支払いなどを通して2015年末までに1000億ドルの株
主還元を行う方針を明らかにしたが、
投資家には魅力的と映らなかったよ
うだ。
前日の決算発表を受け、少なくとも
証券会社17社が アップル の目標株価を引き下げた。
引き下げ幅は最大で180ドルとなっている。
アップル が示した4─6月期の売上
高予想は335億─355億ドル。
市場予想の382億ドルを下回った。
BMOのキース・バッハマン氏は、
「 スマートフォン (多機能携帯電話)市場で競争が高まっていることが、アップル に対する圧迫要因となっている」との見方を示した。
アップル の株価は前年9月につけた
過去最高値の705.07ドルから約半分の水準に下落している。
http://jp.reuters.com/article/jpMobile/idJPTJE93N01020130424
>>1 【恥】【いつもの】iPhone5生産のFoxconn工場でまた2人自殺【またかよ】
過去にFoxconnの工場では自殺が相次ぎ、問題になりましたが、
Patently Appleによると、先週後半にAppleの「iPhone 5」を生産している
Foxconnの鄭州工場で2人の従業員がまた自殺したそうです。
1人は24才の男性で4月24日に、もう1人は23才の女性で4月27日に自殺したそうですが、
この2人が自殺した理由など何があったのかは不明です。
Foxconnの工場では、時折、労働条件の改善を求めて大規模なデモが発生していますが、
まだ色々と問題があるのかもしれません。
自殺された方の安息をお祈りします。
http://taisy0.com/2013/04/30/16066.html
Microsoft、Amazonを始め、世界中の有力エレクトロニクス・ブランドが
Foxconnの顧客であり、Foxconnに製品の製造、組み立て、仕上げを委託している。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
http://jp.techcrunch.com/archives/20120126dirty-money/ 以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
>>1 【恥】【アホン】 iPhone5のLTE人口カバー率96%→実は1%(笑) 【パケ詰まり】【陰毛】
iPhone5のLTE人口カバー率96%→実は14%
高速通信「LTE」の広告で、米アップルの「iPhone(アイフォーン)5」が対応するエリアを実際より広く表示したとして、
消費者庁は21日、KDDIに対し、景品表示法違反(優良誤認)で再発防止などを求める措置命令を出した。
同庁によると、同社は昨年9〜12月末、ホームページや製品カタログで、
アイフォーン5を含むLTE対応スマートフォン(多機能携帯電話)について、
下り毎秒75メガビットの通信速度のエリアが2013年3月末に人口カバー率で96%になると記載した。
しかし、アイフォーン5の場合、この通信速度のエリアを実際は96%まで拡大する計画はなく、
同時点の人口カバー率は14%にとどまった。
東京23区では全くカバーされず、大阪や名古屋の中心部でもほぼカバーされていなかった。
同社は、カタログなどの誤記に気付いた後、修正して社告を掲載したが、
同庁は「一般消費者への誤認が排除できていない」として、措置命令に踏み切った。
http://www.jiji.com/jc/c?g=soc_date1&k=2013052100618 iPhone5のLTE人口カバー率 実は1%
先日KDDIが「au 4G LTE」の広告について行政指導を受け、
その中でiPhone 5向けLTEの75Mbps対応エリアの実人口カバー率が14%(Androidは96%)
であることが判明しましたが、ソフトバンクモバイルがiPhone専用に提供している
「Softbank 4G LTE」の75Mbps対応エリアは1%にとどまることが明らかになりました。
http://buzzap.jp/news/20130523-sbm-75mbps-area/
>>1 【マジキチ】【恥】 アップル、iPad、iPod全機種大幅値上げ(笑) 【金の亡者】【ゲロ以下】..【ちん毛】
・iPad (4th generation) with Wi-Fi/128GB 66,800円ー>79,800円
・iPad (4th generation) with Wi-Fi/64GB 58,800円ー>69,800円
・iPad (4th generation) with Wi-Fi/32GB 50,800円ー>59,800円
・iPad (4th generation) with Wi-Fi/16GB 42,800円ー>49,800円
・iPad (4th generation) with Wi-Fi + Cellular/128GB 77,800円ー>93,800円
・iPad (4th generation) with Wi-Fi + Cellular/64GB 69,800円ー>83,900円
・iPad (4th generation) with Wi-Fi + Cellular/32GB 61,800円ー>73,800円
・iPad (4th generation) with Wi-Fi + Cellular/16GB 53,800円ー>63,800円
・iPad 2 with Wi-Fi/16GB 34,800円ー>39,800円
・iPad 2 with Wi-Fi + 3G/16GB 45,800円ー>53,800円
・iPad mini/64GB with Wi-Fi 44,800円ー>52,800円
・iPad mini/32GB with Wi-Fi 36,800円ー>42,800円
・iPad mini/16GB with Wi-Fi 28,800円ー>32,800円
・iPad mini/64GB with Wi-Fi + Cellular 55,800円ー>66,800円
・iPad mini/32GB with Wi-Fi + Cellular 47,800円ー>56,800円
・iPad mini/16GB with Wi-Fi + Cellular 39,800円ー>46,800円
・iPod touch (5th generation)/64GB 33,800円ー>39,800円
・iPod touch (5th generation)/32GB 24,800円ー>29,800円
・iPod nano (7th generation)/16GB 12,800円ー>14,800円
・iPod Shuffle (4th generation)/2GB 4,200円ー>4,800円
・iPod classic 160 GB (End 2009) 20,900円ー>24,800円
http://store.apple.com/jp/browse/home/shop_ipad
83 :
名無しさん@お腹いっぱい。 :2013/05/31(金) 02:46:43.21 ID:uCj5dGVT!
>>1 恥】Apple、世界一 『脆弱性報告の多い企業』 に なんとMicrosoftの約10倍!!
脆弱性の統計
MacはWindowsの4-5年遅れと言われるのがよくわかると思う。
↓
Mac versus Windows vulnerability stats for 2007
http://blogs.zdnet.com/security/?p=758 Windows XP, Vista, and Mac OS X vulnerability stats for 2007
XP Vista XP + Vista Mac OS X
非常に深刻な脆弱性 3 1 4 0
深刻な脆弱性 19 12 23 234 ←←←←10倍www
脆弱性 2 1 3 2
軽微な脆弱性 3 1 4 7
合計 34 20 44 243
1カ月あたりの平均数 2.83 1.67 3.67 20.25
【マイクロソフトボム】Internet Explorerの脆弱性 修正せず
http://www.itmedia.co.jp/enterprise/articles/1306/07/news057.html 情報処理推進機構とJPCERT コーディネーションセンターは6月7日、Microsoft Internet Explorer(IE)に関する
脆弱性情報を発表した。細工されたXMLファイルをローカルファイルとして開くことで、別のローカルファイルの
内容が漏えいする恐れがあるという。
それによると、脆弱性はIE 6〜9に存在する。現時点で最新版のIE 10は初期出荷版で解決されているため、
影響を受けないとしている。
Windows 7以降もしくはWindows Server 2008 R2以降のユーザーは、IE 10へのアップグレードで対策を講じられる。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
米Appleは7月1日、Mac OS Xのセキュリティアップデートを公開し、複数の深刻な脆弱性に対処した。 アップデートはMac OS X 10.6.8(Snow Leopard)とOS X Lion v10.7.5、OS X Mountain Lion v10.8.4が対象となる。 同社のセキュリティ情報によると、「Security Update 2013-003」ではQuickTimeに存在する3件の脆弱性を修正した。 SorensonおよびH.264で圧縮された動画ファイルを処理する際のバッファオーバーフロー問題と、「mvhd」を処理する際のバッファアンダーフロー問題が見つかったという。 いずれの脆弱性も、細工を施した動画ファイルをユーザーが再生した場合、アプリケーションが突然終了したり、任意のコードを実行されたりする恐れがあった。 アップデートはAppleメニューの「ソフトウェア・アップデート」から、またはMac App Store経由で入手できる。
w
w
w
94 :
名無しさん@お腹いっぱい。 :2014/08/19(火) 16:26:04.14 ID:pPpidREs
w
w
/~⌒'⌒ ̄\ / ヽ / ヽ l /l ヽ n ,r─i_|_| |_|_|_|_|_| l | l//r'~【 ~⌒ 】-【⌒~ 】、 l はい初期不良! | l ll l l /7⊂` ´⊃ l l l 人ノ / \/ / l } l `トェェェェェイ' / l 〉 ノ ヽ  ̄ ̄ / l / l ヽ__/lヽ イ l _r〜フ >、 / 〉 l l __,イ{\>、 />' l l  ̄ 人ノ \| ̄|/ l
ビックカ○ラ札幌店の佐藤伸弦が暴行事件を起こしていた