security

AdobeがFlash Playerのセキュリティアップデート(11.2.202.235 )をリリースしました。
アプリケーションを強制終了したり、端末を制御される可能性のある脆弱性を修正とのことです。Adobeによるとこの脆弱性を利用した標的型攻撃が既に確認されているとのことです。

確認された標準型攻撃はWindows版のInternet Explorerを対象としたものですが、Safariを含む他の環境にも脆弱性が含まれるため、早急なアップデートが必要です。

Adobe - Security Bulletins: APSB12-09 - Security update available for Adobe Flash Player

Adobe released security updates for Adobe Flash Player 11.2.202.233 and earlier versions for Windows, Macintosh and Linux, Adobe Flash Player 11.1.115.7 and earlier versions for Android 4.x, and Adobe Flash Player 11.1.111.8 and earlier versions for Android 3.x and 2.x. These updates address an object confusion vulnerability (CVE-2012-0779) that could cause the application to crash and potentially allow an attacker to take control of the affected system.

Adobe Flash Player の脆弱性 (APSB12-09) に関する注意喚起

Adobe Flash Player には複数の脆弱性があります。結果として遠隔の第三者は、細工したコンテンツをユーザに開かせることで、Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする可能性があります。 Adobe Systems 社によると本脆弱性を使用した標的型メール攻撃を確認しているとのことです。
Adobe Systems 社が提供する対策済みソフトウエアへアップデートすることをお勧めします

古いバージョンがインストールされている場合は早急にアップデートされることをお薦めします。
インストールされているFlashプラグインのバージョンは、Flashのバージョン確認サイトを訪問するか、メニューバーのヘルプから"インストール済みプラグイン"を選択すると確認出来ます。

関連エントリー

• AdobeがFlash Player 11正式版(11.0.1.152)をリリース : Safari Realized

Appleは拡散するマルウェア『Flashback』の変種を除去する機能を含んだ"Java - OS X Lion 2012-003"及び"Java for Mac OS X 10.6 Update 8"をリリースしました。ソフトウェアアップデート及びAppleのサポートページより入手出来ます。
"Java - OS X Lion 2012-003"はOS X v10.7 以降、"Java for Mac OS X 10.6 アップデート 6"はMac OS X v10.6.8 が対象です。

About Java for OS X Lion 2012-003

This Java security update removes the most common variants of the Flashback malware.

関連エントリー

• Dr.Web55万台もの強力なMacボットネットを発見と発表 : Safari Realized
• Java for Java for OS X Lion 2012-001/10.6 Update リリース : Safari Realized

4月3日にJavaのアップデートがリリースされたばかりですが、Appleは"Java - OS X Lion 2012-002"及び"Java - Mac OS X 10.6 アップデート 7"をリリースしました。ソフトウェアアップデート及びAppleのサポートページより入手出来ます。
"Java - OS X Lion 2012-001"はOS X v10.7 以降、"Java for Mac OS X 10.6 アップデート 6"はMac OS X v10.6.8 が対象です。
Oracleが2月にリリースしたアップデート同様、JavaSE6が 1.6.0_31となり、多数の脆弱性が修正されています。

About the security content of Java for OS X Lion 2012-002 and Java for Mac OS X 10.6 Update 7

短期間で再度アップデートされた理由についてアップルは特に説明していませんが、セキュリティ企業のIntegoでは何らかの不具合(minor glitch)があったためではないか、と推測しています。

Apple Issues Second Java Update to Patch Vulnerability Exploited by Flashback Malware - The Mac Security Blog

It is possible that Apple discovered a minor glitch in the first update, necessitating a new release. It seems that this update is only available for Lion, whereas the first update was for both Snow Leopard and Lion.

関連エントリー

• Dr.Web55万台もの強力なMacボットネットを発見と発表 : Safari Realized
• java : Safari Realized
• Java for Java for OS X Lion 2012-001/10.6 Update リリース : Safari Realized

Doctor Webが55万台のMacで構成されたボットネットを確認したことを発表しました。

Dr.Web® - 55万台もの強力なMacボットネットを発見 : 株式会社Doctor Web Pacific

Doctor Webは、Mac OS Xを搭載したコンピューターを感染させるTrojan BackDoor.Flashbackの拡散規模を明らかにするための調査を実行しました。その結果、現在BackDoor.Flashbackボットネットには55万台を超える感染したコンピューターが含まれ、それらの大半はアメリカおよびカナダのものであることが判明しました。またこのことは、Mac OS Xに対するサイバー驚異は無いと指摘するエキスパートの主張に異議を唱える結果となりました。

BackDoor.FlashbackはJavaの脆弱性を悪用して拡散しており、Doctor Webでは早急にアップルのセキュリティアップデートを適用することを推奨しています。

関連エントリー

• Java for Java for OS X Lion 2012-001/10.6 Update リリース : Safari Realized

Appleは"Java - OS X Lion 2012-001"及び"Java - Mac OS X 10.6 アップデート 7"をリリースしました。ソフトウェアアップデート及びAppleのサポートページより入手出来ます。
"Java - OS X Lion 2012-001"はOS X v10.7 以降、"Java for Mac OS X 10.6 アップデート 6"はMac OS X v10.6.8 が対象です。
Oracleが2月にリリースしたアップデート同様、JavaSE6が 1.6.0_31となり、多数の脆弱性が修正されています。

Java for OS X Lion 2012-001 について

このリリースによって、Java SE 6 がバージョン 1.6.0_31 にアップデートされます。

関連エントリー

• java : Safari Realized
• Java for Mac OS X 10.7/10.6 Update リリース : Safari Realized