![Appleの証明書の期限切れはmacOSのインストーラだけでなく、iTunesやJava、Command Line Toolsなどにも影響しているので古い環境を維持したい方は注意を。](https://cdn-ak-scissors.b.st-hatena.com/image/square/ac4bb10a0c8ab9fbf1d561fd86bea1402df142f2/height=288;version=1;width=512/https%3A%2F%2Fapplech2.com%2Fwp-content%2Fuploads%2F2019%2F10%2FiTunes-pkg-Apple-certificate-expired-20191024.jpg)
AppleがSafariでJavaやSilverlightなど、ほとんどのインターネットプラグインのサポートを終了したと発表しています。詳細は以下から。 Appleは現地時間2019年04月19日、Safariのサポートページを更新し、ほとんどのインターネットプラグインのサポートを終了し、インターネットプラグインを必要としないHTML5スタンダードのコンテンツに最適化していると発表しています。 Safari no longer supports most plug-ins. To load webpages more quickly, save energy, and strengthen security, Safari is optimized for content that uses the HTML5 web standard, which doesn’t require a p
AppleはmacOS版Safari v12でJavaやMicrosoft SilverlightなどAdobe Flash以外のNPAPIプラグインを廃止しました。詳細は以下から。 Appleは現地時間2018年09月17日、macOS 10.12 SierraおよびmacOS 10.13 High Sierra向けに「Safari v12」をリリースしましたが、同バージョンではAdobe Flash Player以外のレガシィなNPAPIプラグインを廃止しました。 ほとんどのNPAPIプラグインへの対応を中止することで、セキュリティを改善 リリースノートより抜粋 タイムライン この仕様変更は既に2018年03月にリリースされていたSafari Technology Preview v52でアナウンスされており、 Java(アプレット)やMicrosoft Silverlight、Ado
クロスプラットフォーム対応のマルウェア「Adwind RAT」がMacにも影響を及ぼしていることが確認され話題になっています。詳細は以下から。 数年前から開発が続けられ、2016年中旬頃から「Adwind RAT(Remote Access Tool)」として再流行しているユーザーの情報を盗み出すクロスプラットフォーム対応のマルウェアが、Macにも影響を及ぼす様になっていたと米Malwarebytesの主任研究員Thomas Reedさんがレポートしています。 A colleague referred me to an article on a piece of cross-platform malware, called Adwind RAT (short for “remote access tool”), that was going undetected. This is ofte
AppleがOS Xのウィルス定義データベース「XProtect」をバージョン2073へ更新し、Adobe Flash, Oracle Javaプラグインに加えMicrosoft Silverlightプラグインのバージョン管理を開始しています。詳細は以下から。 XProtect v2072/2073について Adobeは昨年12月29日セキュリティアップデート「APSB16-01」でAdobe Flash Playerをアップデートしました。これに伴いAppleは今年1月6日にXProtectをv2072へアップデートしていましたが、今週(OS X 10.11.3後)新たにXProtect v2073が配布されていました。 Adobe Flash Player のセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御される恐れのある重大な脆弱性が
WebLogic、WebSphere、JBoss、Jenkins、OpenNMSのそれぞれについて、いずれも最新版でこの脆弱性を突いてリモートでコードを実行できるコンセプト実証コードも公開された。 WebLogicやWebSphereなどの主要ミドルウェア全てに影響を及ぼすというJavaライブラリの脆弱性情報とコンセプト実証コードが公開された。いずれの製品についても、まだパッチは公開されていないという。 この情報は、情報セキュリティの専門家でつくるFoxGlove Securityが11月6日のブログで紹介した。脆弱性はJavaの「common-collections」ライブラリに存在していて、WebLogicなどのほか、企業のカスタム版のアプリケーションにも影響を及ぼすと指摘している。 コンセプト実証コードは9カ月以上前に公開されていたにもかかわらず、これまであまり注目されることはなく、
July 23, 2015 23:30 カテゴリソフトウェア・アップデート Apple、OS X 10.11/10.10/10.9/10.8/10.7向けアップデート「Java for OS X 2015-001」をリリース。(7/23) Posted by applebrothers No Comments No Trackbacks mixiチェック Apple が、OS X向けJavaアップデート「Java for OS X 2015-001」を公開しています。 OS X 10.11 El Capitan、OS X 10.10 Yosemite、OS X 10.9 Mavericks、OS X 10.8 Mountain Lion、OS X 10.7 Lion向けとなっています。 Apple Support: Featured Downloads(ダウンロード) Java for
Flash PlayerとJava 先日 Adobe Flash PlayerとOracle Javaに立て続けにゼロデイ脆弱性が発覚し、Exploit Codeも公開されたことからAdobe と Oracleはそれぞれの脆弱性を修正したアップデートを公開していました。 Adobe Flash Player の脆弱性対策について(APSA15-04)(CVE-2015-5122等 – IPA Adobe Security Bulletin APSB15-18 – Adobe Adobe、ゼロデイ脆弱性を修正した「Flash Player v18.0.0.209」を公開 Oracle Java の脆弱性対策について(CVE-2015-2590等) – IPA Oracle Critical Patch Update – July 2015 – Oracle Oracle製品の定例アップデート
sudo mkdir -p /System/Library/Java/JavaVirtualMachines/1.6.0.jdk sudo mkdir -p /System/Library/Java/Support/Deploy.bundle sudo nvram -d boot-args この方法はOS X 10.11 El CapitanにデフォルトでインストールされているJava 8を使用してアプリにJava 6がインストールされているように見せるトリックなのでOliver DowlingブログのOliverさんの指摘の通りアップデートで動かない場合がありますが、その場合は下記の方法でAppleが配布している”Java for OS X 2014-001”を強制的にインストールしてみてください。 Yes, it’s weird; I only discovered it when I
「java.com」などの大手サイトに、ユーザーをマルウェアに感染させる不正な広告が配信されていたという。 Javaプラグイン配布の公式サイト「java.com」にJavaの脆弱性を悪用する広告が表示され、ユーザーをマルウェアに感染させていたことが分かった。セキュリティ企業のFox-ITが8月27日のブログで伝えた。 Fox-ITは同社のサービスを通じ、8月19日~22日にかけて複数の大手サイトに、ユーザーをマルウェアに感染させる不正な広告が配信されているのを発見したという。不正な広告はJava.comのほか、TMZ.com、Photobucket.com、eBay.ieなどの大手サイトに配信されていた。 問題の広告には脆弱性悪用キットの「Angler」が仕込まれていて、ユーザーのコンピュータ上にJava、Flash、Silverlightの古いバージョンが見つかると、その脆弱性を突くマル
米Microsoftがサポートを打ち切ったWindows XPへのJavaの対応について、Oracle幹部が7月11日のブログで、当面の間はWindows XP向けにもJava 7のアップデート配信を続けると表明した。 同社Javaプラットフォーム部門幹部のヘンリック・スタール氏によると、MicrosoftのWindows XPサポート終了を受けて、OracleもWindows XP上でのJavaの公式サポートを終了すると表明していた。しかし、これは「Oracleとサポート契約を結んでいる顧客がWindows XPで問題に遭遇した場合は、それ以降のバージョンのWindowsで問題を再現する必要がある。もしそれがWindows XP特有の問題だった場合、Oracleにパッチを提供する義務はない(提供できない)」という意味だったという。 JDK 7は今後も引き続きWindows XPに対応する
Oracleが「Windows XP」向けのすべてのJavaサポートをひそかに終了した。 その結果、米国時間7月15日に予定されている四半期ごとのセキュリティアップデートには、Windows XP用の修正が一切含まれないことになる。 Oracleは、JavaサイトのFAQにおいて、MicrosoftがWindows XPのサポートを終了したことが、今回のJavaサポート終了につながったと述べている。ユーザーは自己責任のもとで、これまで通り「Java 7」を実行することは可能だ。また、次期メジャーバージョンである「Java 8」がWindows XP向けに提供される予定はない。 デンマークのITセキュリティ企業Heimdal Securityの最高経営責任者(CEO)であるMorten Kjaersgaard氏は、新しいアップデートの適用後は、JavaをWindows XPにロードできなくな
JVN#53768697 Android OS において任意の Java のメソッドが実行される脆弱性 が公表されました。 不肖私が昨年9月にIPAに届け出たものです。 これまでは情報非開示依頼があったので多くを語ることができませんでした。 ヤバい内容なのでみんなに注意喚起したかったけれどそれができない苦しさ。 周りでICS端末を使ってる人を見かけたら「事情は言えないけどブラウザにはChromeを使って。標準ブラウザ使わないで」と言うくらいしかできなくて申し訳ありませんでしたm(_ _)m 当時のいきさつを日記から掘り起こして記録に残しておきたいと思います。 2012年9月15日(土) WebViewを使ったビジネスアプリのフレームワークを作りたいという構想があって(PhoneGapにはないビジネス用の固有の機能を入れようと思って。バーコードリーダーとか印刷機能とか)、そういえば addJ
企業が手にできる最悪の保証といえば、政府によるソフトウェア使用禁止令だろう。2013年1月10日(米国時間)、米Oracleに起きたことは、まさにそれだった。米国土安全保障省(DHS)が、全てのコンピュータユーザーに対して、重大な脆弱性があることを理由に、クライアントPCのJavaを無効にすべきだと警告したのだ。 関連記事 米Oracleの怠慢を批判――「Javaはアンインストールすべき」 検出不可? Javaの脆弱性を突く「ファイルなしボット」 Javaをアンインストールせずにセキュリティを高める方法 「Java 7 Update 10」に、「Red October」というグローバルマルウェアネットワークへ接続する重大な脆弱性悪用プログラム(エクスプロイト)が見つかった。そのエクスプロイトは、世界中の政府系機関にある数百台のクライアントPCに侵入し、数カ月間にわたって活動していた。 Or
《Update:ワナが仕掛けられたことを知らなかった管理人》 [ハッカー攻撃を受けたアップル:photo] このところ様々なハッカー攻撃が続いているが、Facebook や Twitter に続いて、ついにアップルもその攻撃に晒された。 攻撃を受けたアップルのコメントを The Loop が載せている。 The Loop: “Apple comments on hacker attack” by Jim Dalrymple: 19 February 2013 * * * ハッカー攻撃を認めたアップル 火曜日にアップルは、先週 Facebook を攻撃したのと同じハッカーに攻撃されたことを認めた。アップルはユーザーのために Java マルウェア除去ツールのアップデートを含む必要な措置を取っているという。 Apple on Tuesday admitted to being t
米アップル、フェイスブックと同じハッカー集団から攻撃。Macユーザー向けに修復ツールも公開(DLリンクあり)2013.02.20 13:40 米アップルは19日(現地時間)、フェイスブックを狙ったのと同じハッカー集団からサイバー攻撃を受け、社内にある少数のコンピュータが悪意あるソフトに感染したと発表しました。 今回の攻撃はブラウザのJavaプラグインの脆弱性を突いたもので、社内スタッフが感染サイトを踏んでしまったようです。ロイターによると「確証はないが、中国発のマルウェアという可能性を指摘する声もある」とのこと。今のところ「社外に情報が流出した証拠はない」とのことですが、警察との共同捜査を進めるうちに状況が変わる可能性も残されているようです。 なおアップルは、同マルウェアに対する検出・修復ツールを19日中(現地時間)にMacユーザーへ公開するとあわせて発表し、自社サイトでツールの更新版をリ
Facebookのハッキングと、モバイル・アプリ開発者への水飲み場型攻撃と、Macのマルウェア 2013年02月18日22:12 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 2月1日金曜日。Twitterがハッキングされたとアナウンス。情報セキュリティ部門のディレクターBob Lord氏によるブログへの投稿(Keeping our users secure)では詳細不明だったが、ブラウザのJavaプラグインを無効にするように推奨。 そして同氏によると、攻撃者は「非常に精通しており、他の企業や組織も最近同様の攻撃を受けたことを確信している」とのことだ。 2月15日金曜日。Facebookがハッキングされたとアナウンス。セキュリティ・チームのノート(Protecting People On Facebook)によれば、ほんの一握りの従業員が、「ラップトップに
Appleは米国時間2月19日、同社も企業や報道機関に対する一連のハッキング行為の標的になったことを明らかにした。 同社はReutersに対し、同社従業員らが使用するコンピュータがハッカーらの標的となったが、「Appleからデータが奪われた形跡はなかった」と述べた。 Appleは声明で、Javaプラグインの脆弱性を利用するマルウェアを発見したことと、それがソフトウェア開発者用のサイトから発せられたものだったことを明らかにした。 Appleは、ブラウザ用のJavaプラグインの脆弱性を利用したマルウェアに少数の「Mac」システムが感染しているのを発見した。同マルウェアは、Appleや他社に対する攻撃に使用されており、ソフトウェア開発者用のウェブサイトを介して拡散されていた。われわれは、Apple内の少数のシステムが感染しているのを発見し、それらを当社のネットワークから隔離した。Appleからデ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く