AppleのWebObjects、Objective-Cを捨ててJavaに移行していた
重要なサービスはJavaで作るのが常識です。
いつの話してんねん?
あれ、社内でも使わなくなったのか。
AppStoreはWebObjectsだよ
OracleからJavaとMySQL買えよ!
∧,,,∧
( ・∀・) ほー それで
( : )
し─J
米Microsoftはここ数年、OSのセキュリティ強化において、かなりいい仕事をしてきた。
そのおかげで、マルウェアを使った攻撃は、OSに代わってアプリケーションレイヤーが狙われるようになっている。
マルウェア対策ソフトベンダーであるロシアのセキュリティ企業Kaspersky LabsがまとめたITセキュリティ動向に関する最新報告書を見ても、
Microsoftのアプリケーションが極めてしっかりとしている一方で、米OracleのJavaや米Adobe Systemsの「Adobe Acrobat」「Adobe Flash」には課題が多いことが分かる。
報告書によると、2012年第3四半期のエクスプロイトのうち、56%はJavaの脆弱性を、25%は「Adobe Acrobat Reader」(バージョン6からは「Adobe Reader」に名称変更)の脆弱性を悪用していた。
MicrosoftのWindowsと「Internet Explorer(IE)」のエクスプロイトが全体に占める割合はわずか4%にとどまり、深刻なエクスプロイトのワースト10の中に同社の名はなかった。
http://techtarget.itmedia.co.jp/tt/news/1212/20/news07.html
米連邦政府や日本の独立行政法人が、有力プログラム言語の「Java(ジャバ)」をパソコン上で使えなくするよう求めている。外部から攻撃されやすくなっており、個人情報などが盗まれる危険が高まっているためだ。(朝日新聞デジタル)
http://www.itmedia.co.jp/enterprise/articles/1302/15/news077.html ユーザーが古いバージョンからの更新に消極的なソフトウェアはOracle JavaとAdobeのFlash Player、Reader――カスペルスキーが、1100万以上のユーザーを対象に、コンピュータのソフトウェアの脆弱性状況について調べた結果を発表している。
それによると、見つかった脆弱性は1億3200万件以上で、1ユーザーあたり平均12件、約800種類に上った。
検知数の多いソフトウェアは、AdobeのShockwaveやFlash Player、AppleのiTunesおよびQuickTime、Oracle Javaだった。
検知数全体の70%を占めた37種類の脆弱性については、少なくとも10%のコンピュータにおいて1週間以上にわたり検出が続いた。
脆弱性が解消されなかったとみられる。
37種類の脆弱性のうち、サイバー犯罪者が多用するエクスプロイトは8種類(Java:5種、Flash Player:2種、Adobe Reader:1種)だったという。
エクスプロイトの多い3製品では古いバージョンから新しいバージョンへの更新作業が進んでいない状況も分かった。
Javaでは最新バージョン公開後6週間で切り替えたユーザーが28.2%にとどまり、約7割のユーザーは危険な脆弱性を解消しないままだった。
Flash Playerでは10.2%のコンピュータにサポートが終了した古いバージョンが見つかり、Adobe Readerでは13.5%のコンピュータに2011年12月に発見された脆弱性が存在していた。
いずれも2012年を通じて変化が無かったといい、脆弱性が放置されたままとみられている。
米国のメディアやネット企業を狙ったサイバー攻撃が相次ぐ中で、米Appleも社内のMacがマルウェアに感染する被害に遭っていたことが分かった。
メディア各社が2月19日付で伝えた。
IT情報サイトAllThingsDなどの各社にAppleが寄せた声明によると、Webブラウザ用のJavaプラグインの脆弱性を悪用したマルウェアが、Apple社内の「少数の」Macに感染していたことが判明。
同社は感染したシステムをネットワークから隔離した。
情報が流出した形跡はないとしている。
問題のマルウェアはApple以外にも複数の企業に対する攻撃に使われているもので、ソフトウェア開発者向けのWebサイトを通じて流通しているという。
これに先立ち米Facebookも、1月にJavaの脆弱性を突いたゼロデイ攻撃の被害に遭い、従業員のPCがマルウェアに感染したことを明らかにしていた。
このマルウェアも、Facebook従業員がアクセスしたサードパーティー開発者のWebサイトが感染源だった。
また、Twitterも2月1日、同社のユーザー情報を狙った不正アクセスを検出したと発表。
1件については進行中の攻撃を発見して直ちに対処したが、ユーザー約25万人のユーザー名やアドレス、セッショントークン、暗号化されたパスワードなどの情報が流出した恐れがあるとして、これらユーザーのパスワードをリセットする措置を取った。
Javaは、OSを問わないマルチプラットフォーム対応の特性を利用して、WindowsとMacの両方を狙った攻撃に利用されている。
Macの場合、OS X LionからはJavaをインストールせずに出荷されるようになり、追加的なセキュリティ対策として、35日以上使われなかったJavaを自動的に無効化する措置も導入した。
Appleは今回の攻撃発覚を受けて19日、Javaマルウェア削除ツールの更新版をリリースし、今回のマルウェアを検出・削除できるようにしたと発表している。
http://www.itmedia.co.jp/enterprise/articles/1302/20/news037.html