Safari Realized

Apple謹製ウェブブラウザ"Safari"の情報サイト

Flash Playerのセキュリティアップデートが公開

flashplayer

AdobeがFlash Playerのセキュリティアップデート(11.2.202.235 )をリリースしました。
アプリケーションを強制終了したり、端末を制御される可能性のある脆弱性を修正とのことです。Adobeによるとこの脆弱性を利用した標的型攻撃が既に確認されているとのことです。

確認された標準型攻撃はWindows版のInternet Explorerを対象としたものですが、Safariを含む他の環境にも脆弱性が含まれるため、早急なアップデートが必要です。

Adobe - Security Bulletins: APSB12-09 - Security update available for Adobe Flash Player コメントを見る コメントを見る

Adobe released security updates for Adobe Flash Player 11.2.202.233 and earlier versions for Windows, Macintosh and Linux, Adobe Flash Player 11.1.115.7 and earlier versions for Android 4.x, and Adobe Flash Player 11.1.111.8 and earlier versions for Android 3.x and 2.x. These updates address an object confusion vulnerability (CVE-2012-0779) that could cause the application to crash and potentially allow an attacker to take control of the affected system.

Adobe Flash Player の脆弱性 (APSB12-09) に関する注意喚起 コメントを見る コメントを見る

Adobe Flash Player には複数の脆弱性があります。結果として遠隔の第三者は、細工したコンテンツをユーザに開かせることで、Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする可能性があります。 Adobe Systems 社によると本脆弱性を使用した標的型メール攻撃を確認しているとのことです。
Adobe Systems 社が提供する対策済みソフトウエアへアップデートすることをお勧めします

古いバージョンがインストールされている場合は早急にアップデートされることをお薦めします。
インストールされているFlashプラグインのバージョンは、Flashのバージョン確認サイトを訪問するか、メニューバーのヘルプから"インストール済みプラグイン"を選択すると確認出来ます。

関連エントリー

LastPassが4周年を迎える

LastPassButton150x150

クロスプラットフォーム対応のパスワード管理サービスを提供しているLastPassが4周年を迎えたことを発表しています。

LastPass : The last password you'll have to remember: Happy 4th Birthday, LastPass! コメントを見る コメントを見る

This month marks the 4-year anniversary of the founding of LastPass! We enjoyed a little treat in the office in celebration of our mile-marker.

LastPassといえば2010年末にXmarksを救ったことが印象深いですね。
これからも末永くサービスが続くことを期待します。

関連エントリー

アップルがWWDC2012を6月11日から開催することを発表

WWDC2012

Appleが恒例の開発者会議を6月11日から15日の日程で開催することを発表しました。

Apple (日本) - Apple Press Info - Apple、WWDCをサンフランシスコのMoscone Westで6月11日に開幕 コメントを見る コメントを見る

2012年4月25日、Apple®は本日、恒例のワールドワイドデベロッパカンファレンス(世界開発者会議、以下WWDC)を米国の6月11日〜6月15日の期間、サンフランシスコのMoscone Westにて開催することを発表しました。

もちろんSafariに関するセッションもありますし、デベロッパー向けにプレビューされているSafari 5.2が正式版になることが期待されますね。

関連エントリー

『Flashback』の変種を除去する機能を含んだJava Updateリリース

Java VM

Appleは拡散するマルウェア『Flashback』の変種を除去する機能を含んだ"Java - OS X Lion 2012-003"及び"Java for Mac OS X 10.6 Update 8"をリリースしました。ソフトウェアアップデート及びAppleのサポートページより入手出来ます。
"Java - OS X Lion 2012-003"はOS X v10.7 以降、"Java for Mac OS X 10.6 アップデート 6"はMac OS X v10.6.8 が対象です。

java for OS X 2012-003

About Java for OS X Lion 2012-003 コメントを見る コメントを見る

This Java security update removes the most common variants of the Flashback malware.

関連エントリー

Java for Java for OS X Lion 2012-002リリース

Java VM

4月3日にJavaのアップデートがリリースされたばかりですが、Appleは"Java - OS X Lion 2012-002"及び"Java - Mac OS X 10.6 アップデート 7"をリリースしました。ソフトウェアアップデート及びAppleのサポートページより入手出来ます。
"Java - OS X Lion 2012-001"はOS X v10.7 以降、"Java for Mac OS X 10.6 アップデート 6"はMac OS X v10.6.8 が対象です。
Oracleが2月にリリースしたアップデート同様、JavaSE6が 1.6.0_31となり、多数の脆弱性が修正されています。

About the security content of Java for OS X Lion 2012-002 and Java for Mac OS X 10.6 Update 7 コメントを見る コメントを見る

短期間で再度アップデートされた理由についてアップルは特に説明していませんが、セキュリティ企業のIntegoでは何らかの不具合(minor glitch)があったためではないか、と推測しています。

Apple Issues Second Java Update to Patch Vulnerability Exploited by Flashback Malware - The Mac Security Blog コメントを見る コメントを見る

It is possible that Apple discovered a minor glitch in the first update, necessitating a new release. It seems that this update is only available for Lion, whereas the first update was for both Snow Leopard and Lion.

関連エントリー

記事検索
Archives