Apple のセキュリティリリース
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。ここでは、セキュリティアップデートや緊急セキュリティ対応など、最近のリリースを一覧にまとめています。 セキュリティ関連の問題についてテクニカルサポートが必要な場合は (たとえば、Apple ID のパスワードをリセットする、最近の App Store の課金内容を確認するなど)、こちらの記事を参照してください。 Apple の製品にセキュリティやプライバシーに関わる脆弱性を見つけた場合は、こちらの記事を参考に、研究内容をご報告ください。 ソフトウェアを常に最新の状態にしておくことは、Apple 製品を安全にお使いいただくための最も重要な方策の一つです。 iOS および iPadOS の最新バージョンは 17.4.1 です。iPhone、iPad
「Snow Leopard」の偽ダウンロードサイトにマルウェア--トレンドマイクロが警告
ウイルス対策企業トレンドマイクロが、次期Mac OS X「Snow Leopard」を無料提供するとうたうサイトに、悪質なマルウェアが仕込まれている可能性があるとして、最新版の入手を待ちわびているユーザーに注意を呼びかけている。 トレンドマイクロは米国時間8月26日、ブログ記事で、「OSX_JAHLAV.K」と呼ばれるトロイの木馬に感染させ、DNS設定を変更してしまう偽のSnow Leopardダウンロードサイトが複数発見されたことを明らかにした。 ブログの説明によれば、このトロイの木馬はDNS設定を変更し、DNSサーバに新たに2つのIPアドレスを追加するという。すると、ユーザーはフィッシングサイトにリダイレクトされてしまい、こうしたサイトの一部は「FAKEAV」と呼ばれる不正なウイルス対策ソフトウェアをホスティングしているとトレンドマイクロは報じている。 Snow Leopardの最新版
「Safariもファイルダウンロード時にユーザー許可を」--専門家が要望
「Internet Explorer」や「Firefox」と違って、ブラウザ「Safari」はファイルをダウンロードする際、ユーザーの許可を求めない。そのため、Safariのユーザーは、悪質なソフトウェアの被害に合う恐れがあると、セキュリティ研究者が米国時間5月15日、警告を発した。 Safari Carpet Bombというタイトルのブログ投稿の中で、Nitesh Dhanjani氏は、悪質なウェブサイトからWindowsのデスクトップやMacのダウンロードディレクトリにリソースをダウンロードすることがいかに容易かを説明している。 また、同氏は「Appleはこれが今回対処すべき問題であるとは認識しなかった」と述べている。 Appleの関係者からはDhanjani氏に対し、「何かをダウンロードする際はユーザーに許可を求める」という「機能強化の要望」は、Safariチームに報告するとの連絡が
「Safari for Windows」公開2時間後にセキュリティホール発覚
まだパブリックベータなのでバグがありまくりなアップルのブラウザ「Safari」のWindows版ですが、公開からわずか2時間後にはセキュリティホールが発覚、さらに続々と今日に至るまでぜい弱性が指摘されまくっており、いくらベータ版とはいえ、常用するにはかなり危険な状態であることがわかってきました。しかもまだ修正されたバージョンが配布されていません。 詳細は以下の通り。 BetaNews | 'Day One' for Safari for Windows Becomes Zero-Day Nightmare Errata Security: Niiiice... Larholm.com - Me, myself and I >> Safari for Windows, 0day exploit in 2 hours 大体どんな内容のぜい弱性が出てきているかというと、リモートから不正なコードを
バグハンターも注目、Windows版Safariの脆弱性報告相次ぐ
セキュリティフォーラムは、Windows版Safariの新しい脆弱性に関する話題で持ちきり。任意のコードを実行できる脆弱性も指摘されているという。 米AppleがWindows版Safariのβ版を公開した直後から、脆弱性情報が相次いで公開されている。セキュリティ各社は6月12日のブログでこの問題について報告。「AppleのWebブラウザを真っ先に歓迎したのは脆弱性研究者たちだった」(McAfee)との指摘もある。 McAfeeによると、セキュリティフォーラムはSafari新バージョンの新たな脆弱性に関する話題で持ちきりで、これまでに少なくとも3人の研究者がセキュリティホールを見つけたと報告。Safariを実行しているWindowsコンピュータを、攻撃者がリモートで完全に制御できると公言しているという。 F-Secureのブログではこれらの脆弱性について、現時点で第三者によって確認されたの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
