Apple、Javaプラグインの脆弱性を狙った攻撃を受ける。社内コンピュータの一部がマルウェアに感染 | スラド デベロッパー
東京新聞によると、Macを使用する企業数百社が同様の被害を受けている可能性があるという。もう「Mac = 安全」なんてどう贔屓目に見ても無理ですよねぇ…… 大手iPhoneアプリ開発者向けコミュニティiPhoneDevSDKに、ゼロデイ脆弱性を突く未知の攻撃コードが仕掛けられていたとのこと(本家/.、CNETの記事)。iPhoneDevSDKの管理者は同サイトに攻撃コードが仕込まれていたことについて認め、これが発端でAppleやFacebookへの攻撃につながった模様。 なお、この攻撃についてERIC ROMANG BLOGによって巧妙なテクニックの解説が行われている。Javaを有効にしたWebブラウザでiPhoneDevSDKにアクセスした人はマルウェアに感染している恐れがあるので、心当たりがある人はチェックが必要かもしれない。
Apple、セキュリティアップデートでJavaプラグインを無効化 | スラド デベロッパー
先日Javaのランタイム(JRE)に深刻な脆弱性が発見された。Appleもこれを修正するアップデートをリリースしたのだが、このアップデートをインストールすると、WebブラウザにインストールされたJavaプラグインを自動的に無効にするという(ComputerWorld)。 Appleは2012年6月にリリースしたJavaアップデートには、JavaプラグインやJava Web Startが35日間使われていない場合に自動的にJavaを無効化するというものが含まれていた。セキュリティ研究者は、これはAppleがJavaプラグインを標準では無効にし、必要なユーザーのみが有効にするようにする、という方針を取っていることを示している、と述べている。
シリコンバレー101(389) Flash論争がJavaにも飛び火、AppleがJavaサポート終了へ
AppleがMac OS Xに組み込んでいるJavaランタイムの開発および提供を終了する方針を明らかにした。20日に"Back to the Mac"イベントを開催した後、同社が配布開始したMac OS X 10.6 Update 3のリリースノートで発表した。 Appleは同イベントで発表した新型MacBook AirにFlash技術を入れずに出荷している。テクノロジ関連のニュースではiOSにおけるFlash論争の延長として、Flashのプリインストール中止の方が大きく報じられている。だが問題としては「Java Deprecation」の方が深刻だ。 Macユーザーではない方に説明すると、Mac OS XにはAppleが移植したJavaランタイムが組み込まれて出荷されている。Mac OS Xのソフトウェアアップデートを通じてOSやAppleのアプリケーションと同じようにアップデータの提供
MacのJavaサポートは終了か?--Appleが“見切る”影響を考える
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます AppleのJavaサポート終了を示唆する文書が波紋を呼んでいる。文書では「非推奨になった」と控えめな表現が用いられてはいるが、これまで同社がMac OS Xに対し実施してきたことを考慮すると、終了が既定路線と考えるほうが妥当だ。 ここでは、Appleがこれまでにサポートを打ち切ってきた技術を振り返りつつ、Javaランタイムがなくなることの影響について検討してみたい。 事実上のJavaサポート終了宣言とその影響 事の発端は、Appleが米国時間の10月20日に公開した「Java for Mac OS X 10.6 Update 3」にさかのぼる。ソフトウェア・アップデートの画面上には表示されないものの、あわせて公開された開発者向けリリー
株式会社Doctor Web Pacific|55万台もの強力なMacボットネットを発見
2012年4月5日掲載 株式会社Doctor Web Pacific Doctor Webは、Mac OS Xを搭載したコンピューターを感染させるTrojan BackDoor.Flashbackの拡散規模を明らかにするための調査を実行しました。その結果、現在BackDoor.Flashbackボットネットには55万台を超える感染したコンピューターが含まれ、それらの大半はアメリカおよびカナダのものであることが判明しました。またこのことは、Mac OS Xに対するサイバー驚異は無いと指摘するエキスパートの主張に異議を唱える結果となりました。 システムは、危険なリソースから、またはトラフィック流通システム経由でユーザーが偽のサイトにリダレクトされた後、BackDoor.Flashback.39に感染します。エクスプロイトを含んだJavaアプレットをロードする為にJavaScriptコードが使用
60万台以上のMacがマルウェアに感染 | スラド セキュリティ
ロシアのアンチウイルスベンダーDoctor Webの調査によると、60万台以上のMacがマルウェア「BackDoor.Flashback.39」および亜種に感染し、ボットネットに組み込まれているという(ニュースリリース、 BBC Newsの記事、 CNNMoneyの記事、 本家/.)。 BackDoor.Flashback.39はJavaの脆弱性を利用して感染するもの。主に英語圏をターゲットにしているとみられ、感染数全体の95%以上が米国、カナダ、英国、オーストラリアの4カ国に集中している。その他の国はそれぞれ全体の1%以下で、日本では0.1%となっている。なお、脆弱性はアップルが4月3日に公開したアップデートで修正されており、Doctor Webでは早急なアップデートを推奨している。また、F-Secureが感染の確認方法や手動削除方法を公開しているので参考にしてほしい(Flashback
Mac OS XのJavaは「OpenJDK」に
米オラクルと米アップルは2010年11月12日(米国時間)、「OpenJDK project for Mac OS X」を発表し、「Java SE7」以降のMac OS X用Java環境をオラクルが提供することを明かした。Mac OS X用のJava環境はJava SE6まで、アップルが開発、提供していた。 OpenJDKは、オープンソース版のJava環境である。アップルは、これまで自社が開発してきたJava仮想マシンやクラスライブラリといったMac OS X用の主要Javaコンポーネントを、OpenJDKプロジェクトに提供し、オープンソース化する。今後のMac用Java環境はOpenJDKとなり、オラクルがMacユーザーにJava環境を配布する。 アップルのソフトウェア・エンジニアリング担当シニアバイスプレジデントであるバートランド・サーレイ氏はプレスリリースで、「私たちのユーザが常に最
AppleがJavaサポートでOracleと提携、その意図とは? | パソコン | マイコミジャーナル
先日報じられた「AppleとOracle、OpenJDK project for Mac OS Xを発表」というニュースだが、以前に将来Mac OS Xバージョンでの自社のJavaサポート中止を表明しているAppleが、現在のJava技術保持者であるOracleとともに発表した意図はどこにあるのか? これを最新のJavaトレンドを絡めて分析してみたい。 「サポートするリソースを減らしたい」が本音? 分析とは書いてみたものの、Apple側の事情は実にシンプルだ。ここ数年、AppleのMac OS XはJavaサポートに最も熱心なプラットフォームの1つで、JavaをApple自らの手で同OSにポーティングしていたほどだ。これは以前のMicrosoftにもいえたことだが、同社はSun Microsystemsとの裁判を経てJavaをWindowsに独自実装すること(いわゆる「MS Java」)を
アップル、「Mac OS X」のJavaを更新--今後の同梱中止を示唆
Appleは、米国時間10月20日にMac OS Xに組み込まれているJavaを更新する「Java for Mac OS X 10.6 Update 3」において、MacにおけるJavaのサポートを近い将来終了する可能性を示唆した。同アップデートは以下のように、これが最後になるかもしれないと警告している。 Appleがポーティングし、Mac OS Xとともに出荷したバージョンのJavaであるJava for Mac OS X 10.6 Update 3について、優先度が低下している。 Appleが開発したランタイムは今後、これまでと同じレベルを維持されることはなく、Mac OS Xの将来のバージョンからは削除される可能性がある。Mac OS X 10.6 Snow LeopardおよびMac OS X 10.5 Leopardとともに出荷したJavaランタイムについては、これらの製品の標準
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OS Xでは、Javaがもう1つ必要に? Appleがセキュリティ策強化 
https://jp.techcrunch.com/2010/11/13/20101112apple-joins-openjdk-to-open-source-mac-os-x-java-technology/
JREも (#1847365) | Mac OS X、従来同梱されていたFlashプラグインを非同梱に | スラド