■Java 7 Update 10以前に新たなゼロデイ脆弱性 ― 「Mac OS X」が影響を受けると判明 [2013-01-11]
米国セキュリティ・ベンダーのRapid7で最高セキュリティ責任者(CSO)を務める
HD Moore氏によると、この脆弱性を悪用した攻撃がすでに一部のWebサイトで
発見されているという。こうしたWebサイトにアクセスすると、
訪問者のPCにはマルウェアが仕掛けられるおそれがある。
ブラウザでJavaが有効化されたWindows、Mac OS X、Linuxのコンピュータが影響を受ける。
http://www.computerworld.jp/topics/563/206093
HD Moore氏によると、この脆弱性を悪用した攻撃がすでに一部のWebサイトで
発見されているという。こうしたWebサイトにアクセスすると、
訪問者のPCにはマルウェアが仕掛けられるおそれがある。
ブラウザでJavaが有効化されたWindows、Mac OS X、Linuxのコンピュータが影響を受ける。
http://www.computerworld.jp/topics/563/206093
|
|
|
2 :名無しさん@お腹いっぱい。:2013/01/13(日) 08:20:57.72 ID:???
また変わったベンダー探して来たな。
こういうときは、「rapid7 microsoft」とかで検索すると面白い
こういうときは、「rapid7 microsoft」とかで検索すると面白い
3 :名無しさん@お腹いっぱい。:2013/01/13(日) 12:43:20.80 ID:fUJivHyf
例の基地外コピペ↓
4 :名無しさん@お腹いっぱい。:2013/01/13(日) 14:55:48.43 ID:axNypVW7
まじか
5 :名無しさん@お腹いっぱい。:2013/01/13(日) 15:41:16.05 ID:???
そもそもMacの場合Java7入ってないだろ
6 :名無しさん@お腹いっぱい。:2013/01/13(日) 16:03:38.47 ID:???
>>5
Macでwindowsを動かすと・・・
Macでwindowsを動かすと・・・
7 :名無しさん@お腹いっぱい。:2013/01/13(日) 16:49:39.38 ID:???
JAVA糞
8 :名無しさん@お腹いっぱい。:2013/01/13(日) 17:49:03.83 ID:axNypVW7
>>5
WindowsにもJava7入ってないけど?
WindowsにもJava7入ってないけど?
9 :名無しさん@お腹いっぱい。:2013/01/13(日) 17:50:58.18 ID:???
FlashとJavaは抹殺すべき
10 :名無しさん@お腹いっぱい。:2013/01/13(日) 18:39:24.72 ID:???
MozillaやApple、Javaの未解決の脆弱性に対処 Javaプラグインを無効に
http://www.itmedia.co.jp/enterprise/articles/1301/13/news007.html
http://www.itmedia.co.jp/enterprise/articles/1301/13/news007.html
11 :名無しさん@お腹いっぱい。:2013/01/13(日) 18:47:22.77 ID:???
マジかよJavascript無効にしてくる
12 :名無しさん@お腹いっぱい。:2013/01/13(日) 20:09:59.84 ID:???
いまどきJavaアプレットつこうてるところ皆無だからプラグイン無効のままでおk
13 :名無しさん@お腹いっぱい。:2013/01/13(日) 20:55:22.16 ID:???
>>11
釣りはやめようね。
釣りはやめようね。
14 :名無しさん@お腹いっぱい。:2013/01/13(日) 22:21:39.18 ID:???
悔しかったんだろうなぁって思ったw
そして悔しいからコピペ?
そして悔しいからコピペ?
15 :名無しさん@お腹いっぱい。:2013/01/13(日) 22:54:56.52 ID:???
「JAVAはプラットフォームを選びません」
がこんなときだけ実現されてるし
がこんなときだけ実現されてるし
16 :名無しさん@お腹いっぱい。:2013/01/14(月) 01:26:27.94 ID:???
もつサーバサイドだけで良いんじゃね
17 :名無しさん@お腹いっぱい。:2013/01/14(月) 05:31:32.14 ID:lN2/yiov
18 :名無しさん@お腹いっぱい。:2013/01/14(月) 05:53:33.17 ID:???
リリースノート読んだけどホンモノっぽいな。
1ヶ月以内に対応するなんて
Oracleにあるまじき行為。
データベースもそうしろよ。
1ヶ月以内に対応するなんて
Oracleにあるまじき行為。
データベースもそうしろよ。
19 :名無しさん@お腹いっぱい。:2013/01/14(月) 06:06:32.05 ID:???
http://java.com/ja/download/manual.jsp
> Mac OS X (10.7.3バージョン以上)
ちくしょー! それ以前のMac使ってる奴は
どうしろっていうんだよ!
> Mac OS X (10.7.3バージョン以上)
ちくしょー! それ以前のMac使ってる奴は
どうしろっていうんだよ!
20 :名無しさん@お腹いっぱい。:2013/01/14(月) 06:15:01.31 ID:???
ひでぇー、会社だ。
4月からJavaの重大な欠陥を知っていたOracle〜可能だったのにパッチを出さず(The Register)
http://kohada.2ch.net/test/read.cgi/pcnews/1346946688/l50
こんな会社が....
オラクルの公益業界向けアプリ、日本海ガスの新料金システムに採用
http://cloud.watch.impress.co.jp/docs/news/20130111_581450.html
4月からJavaの重大な欠陥を知っていたOracle〜可能だったのにパッチを出さず(The Register)
http://kohada.2ch.net/test/read.cgi/pcnews/1346946688/l50
こんな会社が....
オラクルの公益業界向けアプリ、日本海ガスの新料金システムに採用
http://cloud.watch.impress.co.jp/docs/news/20130111_581450.html
21 :名無しさん@お腹いっぱい。:2013/01/14(月) 09:44:20.53 ID:7tj5btqg
>>19
Internet pluginのエイリアス消せばいい
Internet pluginのエイリアス消せばいい
22 :名無しさん@お腹いっぱい。:2013/01/15(火) 17:01:09.07 ID:???
米Orcaleは1月13日、Java 7 Update 10以前で指摘されていた脆弱性を修正する「Java 7 Update 11」を公開したが、複数存在する脆弱性のうち1つしか修正できていないとの指摘も。
http://www.atmarkit.co.jp/ait/articles/1301/15/news082.html
http://www.atmarkit.co.jp/ait/articles/1301/15/news082.html
23 :名無しさん@お腹いっぱい。:2013/01/16(水) 02:32:32.15 ID:???
だめだな。
24 :名無しさん@お腹いっぱい。:2013/01/16(水) 02:34:39.62 ID:???
>>1
【iPhone死亡】Nokiaが予想を上回る業績 Windows Phone Lumiaの販売440万台
http://ascii.jp/elem/000/000/756/756612/
Nokiaは1月10日、2012年第4四半期(10〜12月期)の業績について報告を行なった。
Windows Phoneスマートフォン「Lumia」の出荷台数は440万台と、
過去最高レベルになる見込みで、“予想を上回る”業績という。
主事業であるデバイス&サービス事業部における、
携帯電話(スマートフォンとフィーチャーフォンを含む)の合計出荷台数は8630万台だった。
このうち、Lumiaブランドで展開するWindows Phoneの出荷台数は440万台、
前四半期(2012年第3四半期)の290万台から大きく増加した。
年末商戦を挟んだこと、割引価格、Microsoftから最新の「Windows Phone 8」が発表され、
同OS搭載機種の販売がスタートしたことなどが要因と思われる。
なお「Lumia 920」をはじめとしたLumia機種については、好調な需要に押されて、
コンポーネント供給不足も報じられている。
1月に入り、調査会社の英Portio Researchは欧州市場におけるWindows Phoneについて
最新の調査を発表。Windows Phoneの出荷台数は2012年の3000万台から
2016年には1億3800万台に増加すると予想している。
【iPhone死亡】Nokiaが予想を上回る業績 Windows Phone Lumiaの販売440万台
http://ascii.jp/elem/000/000/756/756612/
Nokiaは1月10日、2012年第4四半期(10〜12月期)の業績について報告を行なった。
Windows Phoneスマートフォン「Lumia」の出荷台数は440万台と、
過去最高レベルになる見込みで、“予想を上回る”業績という。
主事業であるデバイス&サービス事業部における、
携帯電話(スマートフォンとフィーチャーフォンを含む)の合計出荷台数は8630万台だった。
このうち、Lumiaブランドで展開するWindows Phoneの出荷台数は440万台、
前四半期(2012年第3四半期)の290万台から大きく増加した。
年末商戦を挟んだこと、割引価格、Microsoftから最新の「Windows Phone 8」が発表され、
同OS搭載機種の販売がスタートしたことなどが要因と思われる。
なお「Lumia 920」をはじめとしたLumia機種については、好調な需要に押されて、
コンポーネント供給不足も報じられている。
1月に入り、調査会社の英Portio Researchは欧州市場におけるWindows Phoneについて
最新の調査を発表。Windows Phoneの出荷台数は2012年の3000万台から
2016年には1億3800万台に増加すると予想している。
25 :名無しさん@お腹いっぱい。:2013/01/16(水) 22:09:06.16 ID:???
1
26 :名無しさん@お腹いっぱい。:2013/01/17(木) 02:21:07.99 ID:???
FlashとJavaは抹殺すべき
27 :名無しさん@お腹いっぱい。:2013/01/17(木) 12:17:13.16 ID:???
Apple社が滅びますように
28 :名無しさん@お腹いっぱい。:2013/01/17(木) 13:31:02.21 ID:???
>>27
iPhone5が大幅減産で “アップル依存列島”に大打撃
http://news.goo.ne.jp/article/diamond/business/diamond-30619.html
> 今や、日本の電機・部品メーカーの先端工場はアップル一色に
> 染まっていると言っても過言ではない。
> 年間売上高の50%以上がアップル向けという冒頭のジャパン
> ディスプレイを筆頭に、コンデンサなど電子部品を供給する
> 村田製作所やTDK、太陽誘電など業界大手も10〜20%を
> 依存していることは業界内では公然の秘密だ。
日本の企業が大打撃をこうむるのは困るな。
どっちかっつうとSamsungに滅びて欲しい。
個人的にはHTCにがんばってほしい。HTC加油。
iPhone5が大幅減産で “アップル依存列島”に大打撃
http://news.goo.ne.jp/article/diamond/business/diamond-30619.html
> 今や、日本の電機・部品メーカーの先端工場はアップル一色に
> 染まっていると言っても過言ではない。
> 年間売上高の50%以上がアップル向けという冒頭のジャパン
> ディスプレイを筆頭に、コンデンサなど電子部品を供給する
> 村田製作所やTDK、太陽誘電など業界大手も10〜20%を
> 依存していることは業界内では公然の秘密だ。
日本の企業が大打撃をこうむるのは困るな。
どっちかっつうとSamsungに滅びて欲しい。
個人的にはHTCにがんばってほしい。HTC加油。
29 :名無しさん@お腹いっぱい。:2013/01/17(木) 14:06:20.61 ID:???
なんで台湾企業応援してるの
嫌韓するのは構わんが
HTC、サムチョンどっち滅びようとおまえと関係ないだろうよ
嫌韓するのは構わんが
HTC、サムチョンどっち滅びようとおまえと関係ないだろうよ
30 :名無しさん@お腹いっぱい。:2013/01/17(木) 20:20:51.63 ID:???
韓国と違って、台湾は親日だし
31 :名無しさん@お腹いっぱい。:2013/01/18(金) 00:20:15.30 ID:???
>>29
は?
は?
32 :名無しさん@お腹いっぱい。:2013/01/18(金) 05:18:53.48 ID:???
33 :名無しさん@お腹いっぱい。:2013/01/18(金) 13:04:45.23 ID:???
Apple社といっしょに任天堂も滅びますように
34 :名無しさん@お腹いっぱい。:2013/01/18(金) 14:03:58.82 ID:???
火病ってるなんて日本人がそんな言葉使いませんよw
チョン帰れよ
チョン帰れよ
35 :名無しさん@お腹いっぱい。:2013/01/19(土) 15:22:41.59 ID:???
ファビョーん
36 :名無しさん@お腹いっぱい。:2013/01/27(日) 14:45:56.25 ID:???
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
37 :名無しさん@お腹いっぱい。:2013/01/27(日) 14:46:29.84 ID:???
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
38 :名無しさん@お腹いっぱい。:2013/02/16(土) 23:49:51.83 ID:???
更新が進まないプログラム、トップ3はJava、Flash、Adobe Reader
カスペルスキーが1100万ユーザーのコンピュータの脆弱性状況について調べた。
http://www.itmedia.co.jp/enterprise/articles/1302/15/news077.html
カスペルスキーが1100万ユーザーのコンピュータの脆弱性状況について調べた。
http://www.itmedia.co.jp/enterprise/articles/1302/15/news077.html
39 :名無しさん@お腹いっぱい。:2013/02/20(水) 10:54:42.32 ID:???
米国のメディアやネット企業を狙ったサイバー攻撃が相次ぐ中で、米Appleも社内のMacがマルウェアに感染する被害に遭っていたことが分かった。
メディア各社が2月19日付で伝えた。
IT情報サイトAllThingsDなどの各社にAppleが寄せた声明によると、Webブラウザ用のJavaプラグインの脆弱性を悪用したマルウェアが、Apple社内の「少数の」Macに感染していたことが判明。
同社は感染したシステムをネットワークから隔離した。
情報が流出した形跡はないとしている。
問題のマルウェアはApple以外にも複数の企業に対する攻撃に使われているもので、ソフトウェア開発者向けのWebサイトを通じて流通しているという。
これに先立ち米Facebookも、1月にJavaの脆弱性を突いたゼロデイ攻撃の被害に遭い、従業員のPCがマルウェアに感染したことを明らかにしていた。
このマルウェアも、Facebook従業員がアクセスしたサードパーティー開発者のWebサイトが感染源だった。
また、Twitterも2月1日、同社のユーザー情報を狙った不正アクセスを検出したと発表。
1件については進行中の攻撃を発見して直ちに対処したが、ユーザー約25万人のユーザー名やアドレス、セッショントークン、暗号化されたパスワードなどの情報が流出した恐れがあるとして、これらユーザーのパスワードをリセットする措置を取った。
Javaは、OSを問わないマルチプラットフォーム対応の特性を利用して、WindowsとMacの両方を狙った攻撃に利用されている。
Macの場合、OS X LionからはJavaをインストールせずに出荷されるようになり、追加的なセキュリティ対策として、35日以上使われなかったJavaを自動的に無効化する措置も導入した。
Appleは今回の攻撃発覚を受けて19日、Javaマルウェア削除ツールの更新版をリリースし、今回のマルウェアを検出・削除できるようにしたと発表している。
http://www.itmedia.co.jp/enterprise/articles/1302/20/news037.html
メディア各社が2月19日付で伝えた。
IT情報サイトAllThingsDなどの各社にAppleが寄せた声明によると、Webブラウザ用のJavaプラグインの脆弱性を悪用したマルウェアが、Apple社内の「少数の」Macに感染していたことが判明。
同社は感染したシステムをネットワークから隔離した。
情報が流出した形跡はないとしている。
問題のマルウェアはApple以外にも複数の企業に対する攻撃に使われているもので、ソフトウェア開発者向けのWebサイトを通じて流通しているという。
これに先立ち米Facebookも、1月にJavaの脆弱性を突いたゼロデイ攻撃の被害に遭い、従業員のPCがマルウェアに感染したことを明らかにしていた。
このマルウェアも、Facebook従業員がアクセスしたサードパーティー開発者のWebサイトが感染源だった。
また、Twitterも2月1日、同社のユーザー情報を狙った不正アクセスを検出したと発表。
1件については進行中の攻撃を発見して直ちに対処したが、ユーザー約25万人のユーザー名やアドレス、セッショントークン、暗号化されたパスワードなどの情報が流出した恐れがあるとして、これらユーザーのパスワードをリセットする措置を取った。
Javaは、OSを問わないマルチプラットフォーム対応の特性を利用して、WindowsとMacの両方を狙った攻撃に利用されている。
Macの場合、OS X LionからはJavaをインストールせずに出荷されるようになり、追加的なセキュリティ対策として、35日以上使われなかったJavaを自動的に無効化する措置も導入した。
Appleは今回の攻撃発覚を受けて19日、Javaマルウェア削除ツールの更新版をリリースし、今回のマルウェアを検出・削除できるようにしたと発表している。
http://www.itmedia.co.jp/enterprise/articles/1302/20/news037.html
40 :名無しさん@お腹いっぱい。:2013/02/20(水) 21:58:33.28 ID:???
アップルのウイルス対策の歴史
見てみぬふりしていれば大丈夫大丈夫
マイクロソフトのせいにすれば大丈夫大丈夫
感染したのは少数だってことにすれば大丈夫大丈夫 ←New!
被害はなかったってことにすれば大丈夫大丈夫 ←New!
見てみぬふりしていれば大丈夫大丈夫
マイクロソフトのせいにすれば大丈夫大丈夫
感染したのは少数だってことにすれば大丈夫大丈夫 ←New!
被害はなかったってことにすれば大丈夫大丈夫 ←New!
41 :名無しさん@お腹いっぱい。:2013/02/20(水) 22:03:09.71 ID:???
ドザの常識だな
42 :名無しさん@お腹いっぱい。:2013/03/08(金) 02:33:04.60 ID:???
OracleがJavaのアップデートを公開、5件の脆弱性に対応
http://www.atmarkit.co.jp/ait/articles/1302/20/news057.html
Facebook、「ゼロデイ攻撃を受けたがユーザーデータは無事」と発表
http://www.itmedia.co.jp/news/articles/1302/16/news009.html
Apple社内のMacもマルウェア感染、Javaの脆弱性を悪用
http://www.itmedia.co.jp/news/articles/1302/20/news037.html
Appleなどのマルウェア感染、iOSアプリの開発者向けサイトが経緯を説明
http://www.itmedia.co.jp/news/articles/1302/21/news034.html
Microsoftにもサイバー攻撃、Mac事業部門でマルウェア感染
http://www.itmedia.co.jp/enterprise/articles/1302/24/news007.html
アップルに関連したハッキングのタイムライン(エフセキュアブログ)
http://blog.f-secure.jp/archives/50694622.html
http://www.atmarkit.co.jp/ait/articles/1302/20/news057.html
Facebook、「ゼロデイ攻撃を受けたがユーザーデータは無事」と発表
http://www.itmedia.co.jp/news/articles/1302/16/news009.html
Apple社内のMacもマルウェア感染、Javaの脆弱性を悪用
http://www.itmedia.co.jp/news/articles/1302/20/news037.html
Appleなどのマルウェア感染、iOSアプリの開発者向けサイトが経緯を説明
http://www.itmedia.co.jp/news/articles/1302/21/news034.html
Microsoftにもサイバー攻撃、Mac事業部門でマルウェア感染
http://www.itmedia.co.jp/enterprise/articles/1302/24/news007.html
アップルに関連したハッキングのタイムライン(エフセキュアブログ)
http://blog.f-secure.jp/archives/50694622.html
43 :名無しさん@お腹いっぱい。:2013/03/18(月) 12:02:46.46 ID:???
米Appleは、このほど公開したMac OS Xのアップデート版で深刻な脆弱性を多数修正した。
同時にWebブラウザSafariのセキュリティアップデートも公開したが、こちらはOS X Lion v10.7.5とMountain Lion v10.8.2のみを対象としている。
OS X Mountain Lionの最新版となる「OS X Mountain Lion v10.8.3」と、Mac OS X 10.6.8(Snow Leopard)およびOS X Lion v10.7.5を対象としたアップデートの「Security Update 2013-001」は3月14日付で公開された。
同社のセキュリティ情報によると、今回のアップデートでは計22項目のセキュリティ問題に対処した。
中でも危険度が高いのは、ImageIO、IOAcceleratorFamily、PDFKit、Podcast Producer Server、Profile Manager、QuickTime、Ruby on Rails、ソフトウェアアップデート、Wiki Serverなどに存在する脆弱性。
いずれも任意のコード実行に悪用される恐れがある。
また、CoreTypesの脆弱性は、細工を施したWebサイトをユーザーが閲覧すると、たとえJavaプラグインが無効になっていたとしても、Java Web Startアプリケーションが実行されてしまう恐れがある。
このほかに、一般的なマルウェアを検出して削除するためのツールも組み込まれた。
一方、Webブラウザの更新版となる「Safari 6.0.3」では、WebKitに存在する多数の脆弱性が修正された。
悪用された場合、任意のコードを実行されたり、クロスサイトスクリプティング(XSS)攻撃を仕掛けられたりする恐れがある。
Safariのアップデートが対応するのはOS X Lion v10.7.5とMountain Lion v10.8.2のみ。
Snow LeopardはOSのセキュリティアップデートの提供は続ける一方で、Safariの更新の対象には含めないというちぐはぐな状況が続いている。
http://www.itmedia.co.jp/enterprise/articles/1303/18/news034.html
同時にWebブラウザSafariのセキュリティアップデートも公開したが、こちらはOS X Lion v10.7.5とMountain Lion v10.8.2のみを対象としている。
OS X Mountain Lionの最新版となる「OS X Mountain Lion v10.8.3」と、Mac OS X 10.6.8(Snow Leopard)およびOS X Lion v10.7.5を対象としたアップデートの「Security Update 2013-001」は3月14日付で公開された。
同社のセキュリティ情報によると、今回のアップデートでは計22項目のセキュリティ問題に対処した。
中でも危険度が高いのは、ImageIO、IOAcceleratorFamily、PDFKit、Podcast Producer Server、Profile Manager、QuickTime、Ruby on Rails、ソフトウェアアップデート、Wiki Serverなどに存在する脆弱性。
いずれも任意のコード実行に悪用される恐れがある。
また、CoreTypesの脆弱性は、細工を施したWebサイトをユーザーが閲覧すると、たとえJavaプラグインが無効になっていたとしても、Java Web Startアプリケーションが実行されてしまう恐れがある。
このほかに、一般的なマルウェアを検出して削除するためのツールも組み込まれた。
一方、Webブラウザの更新版となる「Safari 6.0.3」では、WebKitに存在する多数の脆弱性が修正された。
悪用された場合、任意のコードを実行されたり、クロスサイトスクリプティング(XSS)攻撃を仕掛けられたりする恐れがある。
Safariのアップデートが対応するのはOS X Lion v10.7.5とMountain Lion v10.8.2のみ。
Snow LeopardはOSのセキュリティアップデートの提供は続ける一方で、Safariの更新の対象には含めないというちぐはぐな状況が続いている。
http://www.itmedia.co.jp/enterprise/articles/1303/18/news034.html
44 :名無しさん@お腹いっぱい。:2013/03/21(木) 11:24:16.12 ID:165+HiU+
米AppleがMac OS X v10.6.8(Snow Leopard)向けに、約10カ月ぶりにSafariブラウザの更新版を提供していたことが分かった。
Mac専門のセキュリティ企業Integoが3月17日のブログで伝えた。
Snow Leopard向けのSafariは、2012年5月にリリースされた「Safari 5.1.7」を最後に更新が途絶えていた。
7月にリリースされたSafari 6.0以降はOS X Mountain Lion v10.8とv10.7のみが対象となり、3月14日に公開された「Safari 6.0.3」も、OS X Lion v10.7.5とOS X Mountain Lion v10.8.2向けとされていた。
しかしIntegoによると、今回Appleは、Snow Leopardを対象としたセキュリティアップデートの「Security Update 2013-001」に、Safari 5の更新版となる「Safari 5.1.8」をバンドルしていたという。
ただ、Appleのセキュリティ情報にはこのSafari 5.1.8についての説明が見当たらず、「Safari 6.0から6.0.3までの間に修正された201件の脆弱性が、5.1.8で修正されたのかどうかは分からない」という。
Appleのこうした対応は、サポートライフサイクルについてのポリシーを明示しているMicrosoftに比べて一貫性に欠けるとIntegoは批判。
「Appleはソフトウェアのセキュリティアップデートに関する一貫したポリシーが必要だ」と指摘している。
Mac専門のセキュリティ企業Integoが3月17日のブログで伝えた。
Snow Leopard向けのSafariは、2012年5月にリリースされた「Safari 5.1.7」を最後に更新が途絶えていた。
7月にリリースされたSafari 6.0以降はOS X Mountain Lion v10.8とv10.7のみが対象となり、3月14日に公開された「Safari 6.0.3」も、OS X Lion v10.7.5とOS X Mountain Lion v10.8.2向けとされていた。
しかしIntegoによると、今回Appleは、Snow Leopardを対象としたセキュリティアップデートの「Security Update 2013-001」に、Safari 5の更新版となる「Safari 5.1.8」をバンドルしていたという。
ただ、Appleのセキュリティ情報にはこのSafari 5.1.8についての説明が見当たらず、「Safari 6.0から6.0.3までの間に修正された201件の脆弱性が、5.1.8で修正されたのかどうかは分からない」という。
Appleのこうした対応は、サポートライフサイクルについてのポリシーを明示しているMicrosoftに比べて一貫性に欠けるとIntegoは批判。
「Appleはソフトウェアのセキュリティアップデートに関する一貫したポリシーが必要だ」と指摘している。
45 :名無しさん@お腹いっぱい。:2013/03/22(金) 09:15:33.80 ID:???
【詐欺】Apple、iOS6.1.3はパス無しでロック突破可能な問題を修正したと嘘を付く
http://itpro.nikkeibp.co.jp/article/NEWS/20130321/464669/?k1
米Appleが現地時間2013年3月19日にリリースしたiPhone向け最新版OS「iOS 6.1.3」
(関連記事)のパスコードロック迂回方法を解説する動画が、翌3月20日からYouTubeに
掲載されている(画面)。この方法を使うと、パスコードを知らない第三者がiPhoneに
保管された連絡先や写真データなどにアクセスできてしまう。
Appleは最新版iOSで「パスコードを迂回して電話にアクセスされる問題を修正した」と
説明しているが、早くも新たな問題が見つかった形だ。
http://itpro.nikkeibp.co.jp/article/NEWS/20130321/464669/?k1
米Appleが現地時間2013年3月19日にリリースしたiPhone向け最新版OS「iOS 6.1.3」
(関連記事)のパスコードロック迂回方法を解説する動画が、翌3月20日からYouTubeに
掲載されている(画面)。この方法を使うと、パスコードを知らない第三者がiPhoneに
保管された連絡先や写真データなどにアクセスできてしまう。
Appleは最新版iOSで「パスコードを迂回して電話にアクセスされる問題を修正した」と
説明しているが、早くも新たな問題が見つかった形だ。
46 :名無しさん@お腹いっぱい。:2013/03/22(金) 12:25:35.11 ID:???
Mac OS Xを狙うアドウェアが2013年に入ってから増え続け、ユーザーが閲覧したWebページに広告を挿入してしまうトロイの木馬などが横行しているという。
ロシアのセキュリティ企業Doctor Webが3月19日に伝えた。
Doctor Webがこうしたアドウェアの典型として挙げたトロイの木馬「Yontoo.1」は、感染したシステムにWebブラウザ用プラグインをインストールして、ユーザーが見ているWebサイトに広告を挿入してしまう。
ユーザーを感染させる手段としては、映画の予告編サイトなどを利用。
プラグインの導入を促してインストールボタンをクリックさせ、別のWebサイトにリダイレクトして、Yontoo.1をダウンロードさせる。
予告編サイトのほかにも、メディア再生ソフトやビデオ品質向上プログラム、ダウンロード高速化プログラムなどを装う手口があるという。
Yontoo.1を起動すると、「Free Twit Tube」というプログラムのインストール画面が現れる。
ここで「Continue」ボタンを押すとトロイの木馬がダウンロードされて、Safari、Chrome、Firefoxの各ブラウザ向けプラグインがインストールされる。
このプラグインは、ユーザーが閲覧したWebサイトの情報を外部のサーバに送信して、不正なコードを仕込むためのファイルを受け取り、ユーザーが閲覧したWebページに広告を挿入してしまう。
ロシアのセキュリティ企業Doctor Webが3月19日に伝えた。
Doctor Webがこうしたアドウェアの典型として挙げたトロイの木馬「Yontoo.1」は、感染したシステムにWebブラウザ用プラグインをインストールして、ユーザーが見ているWebサイトに広告を挿入してしまう。
ユーザーを感染させる手段としては、映画の予告編サイトなどを利用。
プラグインの導入を促してインストールボタンをクリックさせ、別のWebサイトにリダイレクトして、Yontoo.1をダウンロードさせる。
予告編サイトのほかにも、メディア再生ソフトやビデオ品質向上プログラム、ダウンロード高速化プログラムなどを装う手口があるという。
Yontoo.1を起動すると、「Free Twit Tube」というプログラムのインストール画面が現れる。
ここで「Continue」ボタンを押すとトロイの木馬がダウンロードされて、Safari、Chrome、Firefoxの各ブラウザ向けプラグインがインストールされる。
このプラグインは、ユーザーが閲覧したWebサイトの情報を外部のサーバに送信して、不正なコードを仕込むためのファイルを受け取り、ユーザーが閲覧したWebページに広告を挿入してしまう。
47 :名無しさん@お腹いっぱい。:2013/04/03(水) 05:39:15.45 ID:???
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議
議議議議議議議議議議議議議議議議議議議議議議議議議議議議