Apple謹製ウェブブラウザ"Safari"の情報サイト

security

Flash Playerのセキュリティアップデートが公開

flashplayer

AdobeがFlash Playerのセキュリティアップデート(11.2.202.235 )をリリースしました。
アプリケーションを強制終了したり、端末を制御される可能性のある脆弱性を修正とのことです。Adobeによるとこの脆弱性を利用した標的型攻撃が既に確認されているとのことです。

確認された標準型攻撃はWindows版のInternet Explorerを対象としたものですが、Safariを含む他の環境にも脆弱性が含まれるため、早急なアップデートが必要です。

Adobe - Security Bulletins: APSB12-09 - Security update available for Adobe Flash Player コメントを見る コメントを見る

Adobe released security updates for Adobe Flash Player 11.2.202.233 and earlier versions for Windows, Macintosh and Linux, Adobe Flash Player 11.1.115.7 and earlier versions for Android 4.x, and Adobe Flash Player 11.1.111.8 and earlier versions for Android 3.x and 2.x. These updates address an object confusion vulnerability (CVE-2012-0779) that could cause the application to crash and potentially allow an attacker to take control of the affected system.

Adobe Flash Player の脆弱性 (APSB12-09) に関する注意喚起 コメントを見る コメントを見る

Adobe Flash Player には複数の脆弱性があります。結果として遠隔の第三者は、細工したコンテンツをユーザに開かせることで、Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする可能性があります。 Adobe Systems 社によると本脆弱性を使用した標的型メール攻撃を確認しているとのことです。
Adobe Systems 社が提供する対策済みソフトウエアへアップデートすることをお勧めします

古いバージョンがインストールされている場合は早急にアップデートされることをお薦めします。
インストールされているFlashプラグインのバージョンは、Flashのバージョン確認サイトを訪問するか、メニューバーのヘルプから"インストール済みプラグイン"を選択すると確認出来ます。

関連エントリー

『Flashback』の変種を除去する機能を含んだJava Updateリリース

Java VM

Appleは拡散するマルウェア『Flashback』の変種を除去する機能を含んだ"Java - OS X Lion 2012-003"及び"Java for Mac OS X 10.6 Update 8"をリリースしました。ソフトウェアアップデート及びAppleのサポートページより入手出来ます。
"Java - OS X Lion 2012-003"はOS X v10.7 以降、"Java for Mac OS X 10.6 アップデート 6"はMac OS X v10.6.8 が対象です。

java for OS X 2012-003

About Java for OS X Lion 2012-003 コメントを見る コメントを見る

This Java security update removes the most common variants of the Flashback malware.

関連エントリー

Java for Java for OS X Lion 2012-002リリース

Java VM

4月3日にJavaのアップデートがリリースされたばかりですが、Appleは"Java - OS X Lion 2012-002"及び"Java - Mac OS X 10.6 アップデート 7"をリリースしました。ソフトウェアアップデート及びAppleのサポートページより入手出来ます。
"Java - OS X Lion 2012-001"はOS X v10.7 以降、"Java for Mac OS X 10.6 アップデート 6"はMac OS X v10.6.8 が対象です。
Oracleが2月にリリースしたアップデート同様、JavaSE6が 1.6.0_31となり、多数の脆弱性が修正されています。

About the security content of Java for OS X Lion 2012-002 and Java for Mac OS X 10.6 Update 7 コメントを見る コメントを見る

短期間で再度アップデートされた理由についてアップルは特に説明していませんが、セキュリティ企業のIntegoでは何らかの不具合(minor glitch)があったためではないか、と推測しています。

Apple Issues Second Java Update to Patch Vulnerability Exploited by Flashback Malware - The Mac Security Blog コメントを見る コメントを見る

It is possible that Apple discovered a minor glitch in the first update, necessitating a new release. It seems that this update is only available for Lion, whereas the first update was for both Snow Leopard and Lion.

関連エントリー

Dr.Web55万台もの強力なMacボットネットを発見と発表

Doctor Webが55万台のMacで構成されたボットネットを確認したことを発表しました。

Dr.Web® - 55万台もの強力なMacボットネットを発見 : 株式会社Doctor Web Pacific コメントを見る コメントを見る

Doctor Webは、Mac OS Xを搭載したコンピューターを感染させるTrojan BackDoor.Flashbackの拡散規模を明らかにするための調査を実行しました。その結果、現在BackDoor.Flashbackボットネットには55万台を超える感染したコンピューターが含まれ、それらの大半はアメリカおよびカナダのものであることが判明しました。またこのことは、Mac OS Xに対するサイバー驚異は無いと指摘するエキスパートの主張に異議を唱える結果となりました。

BackDoor.FlashbackはJavaの脆弱性を悪用して拡散しており、Doctor Webでは早急にアップルのセキュリティアップデートを適用することを推奨しています。

関連エントリー

Java for Java for OS X Lion 2012-001/10.6 Update リリース

Java VM

Appleは"Java - OS X Lion 2012-001"及び"Java - Mac OS X 10.6 アップデート 7"をリリースしました。ソフトウェアアップデート及びAppleのサポートページより入手出来ます。
"Java - OS X Lion 2012-001"はOS X v10.7 以降、"Java for Mac OS X 10.6 アップデート 6"はMac OS X v10.6.8 が対象です。
Oracleが2月にリリースしたアップデート同様、JavaSE6が 1.6.0_31となり、多数の脆弱性が修正されています。

Java for OS X Lion 2012-001 について コメントを見る コメントを見る

このリリースによって、Java SE 6 がバージョン 1.6.0_31 にアップデートされます。

関連エントリー

CSS Nite LP32: Sass
記事検索
Archives
Author