脆弱なMac!たった2秒 ..
136:名称未設定
09/05/18 19:05:40 aUpuRlzO0
このスレの>>1のように
>なぜこれほどMacは脆弱なのか?
>LinuxにもWindowsにも劣るのか??
>煽りなしで考えて見ようじゃないか。
という断定から始まるなら、それを裏付ける
客観的な情報をあげなくちゃ。
>>130,131,132133,134 情報よろしく。
137:名称未設定
09/05/18 19:48:05 R/uNsDSz0
本日の現実を受け入れられない涙目信者
ID:aUpuRlzO0
138:名称未設定
09/05/18 21:45:14 XwDB5W410
133だが面白いなって話なのに情報って何で?
139:名称未設定
09/05/18 23:20:46 aUpuRlzO0
>>137 自己紹介乙。
煽りじゃなくて、本日の現実を裏付ける
情報よろしくね。
>>138 情報は無いということで了解です。
140:名称未設定
09/05/19 00:38:31 rFbzS8h/0
情弱構ってちゃんマカーがいると聞いて飛んできますた
141:名称未設定
09/05/19 08:47:08 EXK1/6Cu0
>>139 ここは煽りスレなんだからまともに
情報あげられる奴なんて居ないでしょ。
142:名称未設定
09/05/19 19:35:25 ynMKGnd40
【やじうまPC Watch】
米Time誌が過去10年の技術的10大失策を発表
〜内2つはMicrosoftのVistaとZune
米Time誌は14日、独自の判断に基づく「過去10年の技術的10大失策」を発表した。
この不名誉なランキングにはMicrosoftの製品が2つ含まれている。
この10大失策の定義は、一般に広く認知され、広く利用可能となっており、競合に対し技術的に同等以上であり、
数十億ドルの売り上げをもたらす可能性があったものの、それを作った人が期待し、かつ一般の人や報道関係者が可能だと信じるに至った潜在的可能性に応えることができなかったものとなっている。
このリストには順位の数字がつけられていないが、掲載順通り引用すると、
・Windows Vista
・Gateway(現Acer)
・HD DVD
・Vonage(IP電話メーカー)
・YouTube
・Sirius XM(衛星ラジオ)
・Microsoft Zune
・Palm
・Iridium(衛星携帯電話)
・Segway
となっている(括弧内は編集部による注釈)。
URLリンク(pc.watch.impress.co.jp)
143:名称未設定
09/05/19 19:38:02 ynMKGnd40
MicrosoftのVistaとZune が
暗黒史に加わりました。
144:名称未設定
09/05/19 20:00:25 G4uhfVIo0
youtubeが失策ってどういうこっちゃ
HDDVDだって失策って言うのはどうなのよ
145:名称未設定
09/05/19 20:23:25 ynMKGnd40
>>144
□Timeのホームページ(英文)
URLリンク(www.time.com)
□記事(英文)
URLリンク(www.time.com)
□リスト(英文)
URLリンク(www.time.com)
ここに書いてあるとおりだよ。
146:名称未設定
09/05/19 20:32:27 G4uhfVIo0
いやだからそれを読んでの話に決まってるだろ
vistaと並ぶ失策というのはどうよ
147:名称未設定
09/05/19 20:37:06 ynMKGnd40
>>146
> 米Time誌は14日、独自の判断に基づく「過去10年の技術的10大失策」を発表した。
>この不名誉なランキングにはMicrosoftの製品が2つ含まれている。
> 米Time誌は14日、独自の判断に基づく
> 米Time誌は14日、独自の判断に基づく
ですね。
148:名称未設定
09/05/19 20:51:25 G4uhfVIo0
いやだからその独自の判断がどうなのよと言ってるの
お前には自分の意見はないのか
意味分からん逃げをかますな
それじゃ単なる貼り逃げだろ
お前みたいなのはマカにも迷惑なんだよどあほ
149:名称未設定
09/05/19 22:59:11 EXK1/6Cu0
>>142 迷惑だね。ほんと。ぶちこわしだ。
150:名称未設定
09/05/20 11:03:45 SArSoLpg0
>>142
さすがマカーだ。
自分の意見は一切書かずに、貼り逃げに徹する
メンヘルコピペキチガイっぷりは健在だね。
151:名称未設定
09/05/20 11:43:35 BO7RwdUE0
Microsoft、Office 2010の流出版に警告
Office 2010の流出版がネットに出回っているが、Microsoftはマルウェアに感染する可能性があると警告している
米Microsoftは5月19日、「Office 2010」のビルドが流出したことを認め、流出版にはマルウェアが含まれている可能性があると警告した。
同社は7月にOffice 2010のテクノロジープレビュー版をリリースする予定だが、既にBitTorrentサイトにOffice 2010のビルドが出回っている。
同社は「まだテクノロジープレビュー版のリリース準備はできていない」とし、7月の正式なリリースを待つよう呼び掛けている。
また同社は流出版のビルドの多くがマルウェアに感染していることも報告した。
「Windows 7の流出版が攻撃に利用されており、Office 2010でも同じことが起きると想定される。
流出したビルドをダウンロードしたら、マルウェアに感染する可能性が高いということを知っておいてほしい」
URLリンク(www.itmedia.co.jp)
152:名称未設定
09/05/20 18:51:03 hurprkGM0
>>151 煽りスレに素直に反応してこういう無駄なレスをするのはの
はやめて欲しいね。まったく無意味だ。煽りレス専門の人たちが保守
の手間がはぶけて喜ぶだけだ。
>>150と>>151は同類だ。こういう煽りスレが大好きな人たちだ。
>>136 読んで出直してね。
まあ、このスレは、MacユーザーのCharlie Miller氏が毎年コンテストで
披露するハッキングをずっと追っかけているだけだから、それ以上の
情報はまったく無いけどね。「本日の現実」を裏付ける情報をお願いし
ますね。Charlie Miller氏が使った脆弱性でクラッキング事件が起きたと
か、米軍が採用をとりやめたとか、何でも良いからね。個人的な感想じゃ
ない情報をよろしく。
>>151 もう不必要な情報を貼って邪魔しないように。まったく何の役にも
たたないからね。
153:名称未設定
09/05/20 20:05:39 socJ8fE20
>>142
筋金入りの信者が大失敗であることを認めるAppleTVが入っていない時点で論外。
154:名称未設定
09/05/20 22:56:47 hurprkGM0
>>142 ほらね。>>153 みたいなのが喜ぶだけ。
155:名称未設定
09/05/21 00:06:55 dihfuOYA0
>>152
お前のレスも無意味だばーかw
156:名称未設定
09/05/21 00:08:46 b4mhvmDj0
>>155
Macユーザーの自慰レスにレス禁物です
157:名称未設定
09/05/21 00:18:51 dihfuOYA0
>>156
俺もMacユーザーっすw
158:名称未設定
09/05/21 00:28:50 b4mhvmDj0
>>157
これは失礼w
159:名称未設定
09/05/21 12:19:39 rgvm5ExX0
セキュリティ企業、最新版「Mac OS X」のJava脆弱性で警告--実証コードを公開
URLリンク(japan.cnet.com)
>悪意あるコードがその時点のユーザー権限で命令を実行可能になると説明している
うーん、微妙?
160:名称未設定
09/05/21 12:30:18 x0VBzoBL0
>>159
情弱の多いマカーの事だから、普段から管理者権限で
ログインしてる奴は多いんじゃないか?
161:名称未設定
09/05/21 12:33:12 Toxo786q0
>悪意あるコードがその時点のユーザー権限で命令を実行可能になると説明している
これって通常のユーザーがFinder使って消せる範囲のファイルを全部消したり
ネットにうpったりできるってことだろ。
しかも
> この脆弱性は、SecureMacが「自動ダウンロード」と呼ぶ行為の実行に使われる恐れがある。
>これはウェブページを訪問するだけで、コンピュータを感染させてしまうものだ。
162:名称未設定
09/05/21 15:58:13 WLnZRNtv0
>>161 それは大変だ、回避策をコピペしておこう。
>この脆弱性の現時点での回避策としては、ユーザーが利用する
>ブラウザでJavaアプレットの利用を無効にし、さらにSafariの
>環境設定にある「ダウンロード後、安全なファイルを開く」の
>チェックを外すことしかないとFuller氏は述べている。
回避策が結構簡単で良かったが、ちょっと不便だな。
ノートン入れておけば警告されると思うから、念のため入れておく
ことを推奨します。
>Appleの広報担当者Monica Sarkar氏は「その問題は承知しており、
>修正に取り組んでいるところだ」と述べたが、修正にかかる具体的
>期間を示すことはなく、それ以上のコメントは拒否した。
Appleはぐずぐずしてないで、さっさと修正して下さい。
163:名称未設定
09/05/21 16:45:27 yFa4haDEO
現在、世界中でいわゆる「GENOウイルス」が大流行して、国内でも次々と感染サイトが報告されて
PCユーザたちは、なかばパニック状態になっていますね。
このようなウイルスが欠陥だらけで脆弱なWindowsで発生すると、「MacOS Xは標的にされて
いないだけ」と、その知識不足と勘違い、そして負け惜しみから大変恥ずかしい意見を
おっしゃる方が少なからずいるようですが、システムフォルダ内のファイルなどを簡単に
書き換えられてしまうWindowsとは、そもそも堅牢性に関してのレベルが全然違うのです。
まずは、下記のソースをご覧ください。
マックウイルスを作るのは難しい
URLリンク(www.zdnet.com.au)
However, in the source code, Ducklin said the author had expressed what appears to be
frustration at trying to make the virus effective on Apple's platform.
Ducklin がいうには、ソースコードの中に、アップルのプラットフォームで
効果的に作用するウイルスを作るのは難しいと、ウイルス制作者がイライラ
していることを窺わせるような部分があるという。
それではみなさん、一緒にご唱和下さい。
「ウイルス作者も悲鳴を上げる堅牢の砦、それがMacOS X(^-^)v 」
164:名称未設定
09/05/21 17:22:02 hpMgXTHi0
こんな奴がMSの偉い人だからWindowsはいつまでも脆弱だってわかるねw
URLリンク(landonf.bikemonkey.org)
165:名称未設定
09/05/21 17:39:35 WLnZRNtv0
今現在のGENOウイルスの構造ではMacに感染しないと言われています。
ただし変異してウィルの対象になるかもしれない可能性がわずかな
がらあるので、下記の対策を予防としてやっておきましょう。
○10.3までのOSユーザー
Flash Playerを外す
Acrobat ReaderおよびPDFの拡張子割り当て機能を外す
○TigerとLeopard
Acrobatは9.1、Flash Playerは10.0.22.87以上に更新する
Acrobat Readerの初期設定からAcrobat JavaScriptをオフにする(AcrobatReaderは「プレビュー.app」で代用可能なので始めから入れない手もある)
10.5.7のアップデートは
ATIグラフィックスカード搭載MacでVMware Fusionの3Dアクセラレーション機能使ってると不具合ありなので該当者は注意。
URLリンク(journal.mycom.co.jp)
○Webブラウザ内閲覧機能を切るかJavaScriptオフにする
○自分のサイトが汚染されていないかソースを見て確認すること、FTPパスを変更すること
○動画はようつべならMacTubes、ニコならMacNicoTunesで見る。
166:名称未設定
09/05/21 19:03:46 7sZA9O2f0
アップルの対応の遅さに業を煮やし、研究者がMac攻撃コードを公開
サンが昨年12月に修正したJavaの脆弱性がいまだ残る
URLリンク(www.computerworld.jp)
167:名称未設定
09/05/21 20:22:23 WLnZRNtv0
ところで、2秒でハックされちゃう被害が広がってる
という情報はないの?例のコンテストの結果じゃなくてさ。
早くセキュリティ対策をとりたいからよろしくね。
168:名称未設定
09/05/21 22:02:52 dihfuOYA0
被害が広がらないと対策取らんのか暢気だな
169:名称未設定
09/05/21 22:51:02 A/SZJJkP0
>>167
URLリンク(www.itmedia.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(d.hatena.ne.jp)
170:名称未設定
09/05/21 22:53:17 A/SZJJkP0
>>160
それはないと思う。
VistaでいうUACにあたるもんがMac(を初めとする殆どのUNIX)には入っていてデフォルトで有効になってる。
171:名称未設定
09/05/21 23:02:34 mjh9kkD80
>>170
また、UACの機能を勘違いしてんのか。
172:名称未設定
09/05/22 01:52:22 Z5G8aN990
109 名前:名刺は切らしておりまして[sage] 投稿日:2009/03/24(火) 14:36:53 ID:iCro0TNF
ざっとまとめると
・VistaとLinuxはヒープとスタックの両方が実行不可だが、
Mac OS Xはスタックのみ実行不可でヒープに書き込んだプログラムは実行可能
・VistaとLinuxはライブラリ、ヒープ、スタックの位置を動的にランダムに変えているが
Mac OS Xはライブラリのみをインストール/アップデート時にランダム化するだけ
後で突っ込まれないように念のため付け加えておくと
・Linuxでも32bit版ではPAEを有効にしたカーネルでないとスタックは実行不可にならない。
ほとんどのディストリビューションはデフォルトでPAE無効のカーネルをインストールする
・Linuxでprelinkを有効にしておくと、ライブラリ位置が変化するのは
Mac OS Xと同様にインストール/アップデート時のみになる(手動で更新も可能)
prelinkが有効になっているかどうかはディストリビューションによってまちまち
173:名称未設定
09/05/22 09:00:56 Sq0i3Iqg0
>>168 「2秒ハック」にはもうパッチが出たそうですね。さっそく
あてとかなくちゃ。被害が広がるまえでよかったです。
>>169 わざわざ乙。ただ、これ「2秒ハック」とは関係ないし、全
部去年の話なので知ってますし対策済みです。
174:名称未設定
09/05/22 12:10:57 Z5G8aN990
UACはMAC(マッキントッシュじゃなくってmandatory access control)の一種。LinuxにもSELinuxやTOMOYOなどのMACがあるけど、標準的じゃないし、普及してるとは言い難い。
175:名称未設定
09/05/22 12:14:20 s7PYLNwg0
お前のやってることはドザによる荒らしと変わりない
つまらん事にけちをつけているだけ
実質的なセキュリティには何の寄与もしていない所ばかりを話題にしている
みっともないぞ
Macを擁護したいのだろうが論理性がなさ過ぎてそれが全くできていない
176:175
09/05/22 12:15:12 s7PYLNwg0
>>173へのレス
177:名称未設定
09/05/22 13:41:18 7uhKyxBL0
>>175,176
> お前のやってることはドザによる荒らしと変わりない
> つまらん事にけちをつけているだけ
> 実質的なセキュリティには何の寄与もしていない所ばかりを話題にしている
> みっともないぞ
> Macを擁護したいのだろうが論理性がなさ過ぎてそれが全くできていない
そうだ、「2秒ハック」はつまらん事で実質的なセキュリティには関係ない。
178:名称未設定
09/05/22 13:54:36 pLrRKueM0
>>177
出た。頭が弱いマカが片言目に口にする
「実害がまだ出てない穴は無視してもOK」。
どうやら彼らは実害が出るまで欠点を欠点だと認めないらしい。
これを疫病対策や交通機関等の安全対策に置き換えると、
どれだけ頭がおかしい事を言ってるのかは小学生にも分かるだろう。
179:名称未設定
09/05/22 13:57:18 v+PJ2CWE0
ネットでいい負けないように基地外の振りをしているだけで
実際はちゃんとウィルスチェックしているんだよきっと…
180:名称未設定
09/05/22 14:20:46 3sj3atls0
>>179
だといいんだがw
181:名称未設定
09/05/22 16:50:53 7uhKyxBL0
>>178
なるほど「2秒ハック」だって穴だから対策する必要があるの
は当然だ。でも、コンテストのルールでAppleによる対策が施
されるまで公表されないのだから対策のとりようがないでしょ。
ただし、Appleが対策をとるまえにコンテストのハックと同じこ
とを思いつく奴がいたら大変でしょ。だから、その実例があるの
かどうかが大きな問題なわけです。コンテストでの「2秒ハック」
についてはね。
その他の穴については、どういう穴かが公表されていたら、実害
が出ていない穴でも、即刻対策をとります。当然でしょ。ノート
ンも入ってますよ、ずっと昔からね。Macだから安全なんてことは
ないからね。
182:名称未設定
09/05/22 17:11:09 3sj3atls0
セキュリティソフトが入ってないのが
デフォ&メーカー推奨で実環境に近いMacと
その他OSを一緒にするなって事かなるほど
183:名称未設定
09/05/22 20:25:12 OfSYNZ340
Macの脆弱さは仕様
184:名称未設定
09/05/22 20:37:12 Kul1Z9J20
Safari for Windowsが出た途端に、セキュリティホールがいくつも見つかる
ような有様だからな。Appleの言うセキュリティってのは、ユーザが少ないから
相手にされていないという意味でしかなく、安全という意味ではないしな。
185:名称未設定
09/05/22 21:17:42 mUZ148Oy0
一連のキャンペーンが強烈過ぎたな。
未だに洗脳の解けない信者がノーガードでい続けるんだから。
186:名称未設定
09/05/22 22:53:28 Sq0i3Iqg0
ノーガードはまずいね。きちんと対策する必要がある。
一連のキャンペーンは実に無責任だ。Appleは反省しろ。
187:名称未設定
09/05/23 00:50:16 cmi7SWBI0
>>185
>>186
同感、比較的にMacの方が安全だったとしても、セキュリティ対策を取っているユーザーを馬鹿にするようなキャンペーンは悪質だと思う
Mac以上に安全と言われるLinuxやBSDだってセキュリティはしっかりやっているし、それでも侵入されることがあるのが現実
188:名称未設定
09/05/23 00:56:54 EjqS7jj10
でもセキュリティーホールがあって侵入されるのが前提というのは
Appleに対してものすごく失礼な気がするんだけど。
完璧な製品はないにしてもそれに近づけようと
誠実に日夜がんばっているのを評価しなきゃ。
料亭行ってお宅の食材は産地偽装していますよね?
なんて言ったら叩き出されるよ。
189:名称未設定
09/05/23 01:09:24 cmi7SWBI0
>>188
>でもセキュリティーホールがあって侵入されるのが前提というのは
>Appleに対してものすごく失礼な気がするんだけど。
そう思うならグローバルIPでポート全部開けておきな
セキュリティホールは必ずある。
だから利便性とのバランスを取りつつ対策するってのがセキュリティの常識
そもそも、セキュリティホールは産地偽装ではないし、セキュリティーホールだけが脅威ではない。
料亭がうちは手を洗わないで大丈夫 手を洗う人たちダサイって言ってるのがAppleのキャンペーン
料亭に行って手を洗いたいっていうだけで叩き出されるような料亭なら行くべきじゃない。
190:名称未設定
09/05/23 01:25:15 J5nlhjii0
Windowsと同じ土俵でチェックされた途端にセキュリティホールがいくつも
見つかる段階で、アップルの言ってる事の信頼性はゼロだろ。単にWindowsと同じ
レベルでの厳しいチェックをされてないだけだろと。
191:名称未設定
09/05/23 02:50:03 cmi7SWBI0
>>188
車の運転でたとえると
Microsoft>安全のためシートベルトをお締めください。
Apple>俺の運転パネー ゼッテー事故んねー シートベルトいらねー
188>事故る事が前提というのはDQNに対してものすごく失礼な気がするんだけど 誠実に日夜がんばっているのを評価しなきゃ。
192:名称未設定
09/05/23 04:01:57 2QLOBgk/0
>>172にあるように、MacOSXはOSのセキュリティ機能がWindowsやLinuxに根本的に劣る。
193:名称未設定
09/05/23 04:20:27 cfdj12jJ0
Windows(XP?)はシステムとしてのセキュリティー機能が皆無
お笑いだね
194:名称未設定
09/05/23 05:31:59 2flr+m2y0
皆無であってもMacOSXよりは覆い
195:名称未設定
09/05/23 09:16:24 cmi7SWBI0
>>194
いや、たしかに、XPのセキュリティは酷い
XPは管理者権限ないと使い物にならないし
管理者権限あると万が一ユーザーアカウントをハックされたら破壊され放題
糞と言われるVistaでもセキュリティの観点から見るとかなり良い線行ってる。
196:名称未設定
09/05/23 09:36:19 V8NMpkhC0
Macにセキュリティ対策は必要だ。
しっかり対策しましょう。市販のソフトで十分強力だ。
このスレの書き込みによると「ここ1年半の間に急速に狙われ
るようになった」らしいからね。それにスレタイにある「2秒
ハック」もコンテスト以外で思いついて実行してる奴がいるか
もしれないし。だれも具体的な情報はあげてくれないけどもし
本当にそうだったら大変だからね。ちゃんと手洗いしなくちゃ。
Appleは無責任なキャンペーンを反省して
対策を強化してほしい。
197:名称未設定
09/05/23 11:20:57 iFT0LF8w0
Macは安全!
からMacは穴だらけだけど聖なる保護を受けているからとにかく安全!
に急に変わっちゃったねw
198:名称未設定
09/05/23 12:05:30 wZYdiDtU0
>>191
分かりやすいなwww
199:名称未設定
09/05/23 12:11:06 V8NMpkhC0
>>197
> Macは安全!
>
> からMacは穴だらけだけど聖なる保護を受けているからとにかく安全!
>
> に急に変わっちゃったねw
「聖なる保護」って何?どこに売ってるの?
ノートンより良いものかな?
200:名称未設定
09/05/23 14:46:37 J5nlhjii0
> 「聖なる保護」って何?
無視されてるってことだろ。お前がいつもされているようにな。
201:名称未設定
09/05/23 20:21:34 V8NMpkhC0
>>200
そうか、「穴だらけで脆弱だけど、結局のところ無視
されてるから安全」ということかな?ということは、
穴は気にしなくていいの、結局?自分は、OSX内蔵の
ファイヤーウォールとノートンでガードしてるけど、
それって不必要なの?
そう言えば「Macユーザーはセキュリティの意識が低く
てだめだ!」とも言われてるんだけどね〜。それって
Macは無視されてなくて、狙われてるということでしょ?
「Mac狙われてる派と」、「Mac無視されてる派」がある
のかな?何だか矛盾してて変じゃない?
202:名称未設定
09/05/23 22:24:31 XG/K+9eR0
>>201
今までのMacは無視されていた(というより相手にされてなかった)。
で、最近になって狙われだした。Winに比べればまだまだだがな。
義務教育レベルの読解力くらいは身につけような。
203:名称未設定
09/05/23 22:27:09 v2OCJPnv0
>>201
Macは長年無視されていたが、最近Winの侵入が難しくなって
Macも狙われるようになった。
トロイの木馬が出てきたり
OSの脆弱性もだけでなく、フィッシング詐欺のようなOSに関係のない攻撃も増えている。
Macユーザーにも被害が出始めてるから、ちゃんと対応しようね って話し
204:名称未設定
09/05/23 22:37:19 V8NMpkhC0
>>203
やっぱりMacは最近になって狙われ出したということか。
OSに関係ない攻撃も増えているようだし、ちゃんと対応しましょう。
Appleも反省してしっかり対応するようにBBSに書いておきましょう。
205:名称未設定
09/05/24 02:29:15 UCnJyySD0
で、実際被害が出た事例はあるか?
206:名称未設定
09/05/24 02:35:40 UCnJyySD0
ノーガードで会社でマック使ってますが、
すげーウィルスが出て、マック経由で社内のシステムとドザ機を一日でいいからダウンさせてくれないかな。
バイトだし、辞めて終わり。
待ってます^^
207:名称未設定
09/05/24 02:43:13 +fwtVbcv0
>>205
あるって言ってるだろ
208:名称未設定
09/05/24 05:06:10 Gey8gpFP0
>>205
少しはニュースサイトを自分で見たりググったりしようね。
メディアリテラシーの低いMacユーザーにはキツいのかもしれんが。
209:名称未設定
09/05/24 09:08:53 hqlRViHz0
>>203
>最近Winの侵入が難しくなって
これは間違いだ。
表向きは侵入困難に見せかけているが、穴はいっぱい残してある。
Macが狙われているような雰囲気になったのは、Macのシェア拡大に
よるものだ。あとセキュリティーソフトメーカーがソフトを売りたくて
大げさにしているだけ。
Win同様、セキュリティーソフトソフト程度で安全になる訳でもないのに
210:名称未設定
09/05/24 09:13:54 hqlRViHz0
>>208
ニュースはテレビもそうだが、スポンサーの影響下に有り、
すべて正しい報道が行われていない。
100%信じる事はやめた方が良いとアドバイスしておこう。
211:名称未設定
09/05/24 11:53:49 j5Rtx3A50
>>205 実際の被害がどれほどかは不明だが、Macをターゲットにし
ようというハッカーの数は増えているという。
フィンランドのセキュリティソフト専門会社のF-Secure の2007年
末レポートによれば、Macを対象としたセキュリティパスワードの抜
き取りに応用可能なマルウェアの数は2007年10月まではごく少数し
か存在しなかったが、2007年11月〜12月の間にパスワード抜き取り
に応用可能なコードが100件以上報告されているそうだ。
原文はこの記事の11番目のパラグラフに書いてある。
URLリンク(www.forbes.com)
F-SecureはMac用のセキュリティソフトを間もなく新発売するとのこ
とだ。同社によれば、最近Macの人気が高く、ハッカーの興味を引いて
いるとのこと。
F-Secure MAC PROTECTION β版がここから入手可能。
URLリンク(www.f-secure.com)
従来のノートンやVirexとはまた違った選択肢を試してみるのも良いと思う。
212:名称未設定
09/05/24 12:14:12 LH6m1ekt0
OpenBSD以外はドングリの背比べ。
一元的にどのOSが強いとか脆弱だとか比べてもwinもmacもlinuxもOpenBSD以外は全部ウンコ。
213:205
09/05/24 13:59:06 QG5QzcD30
はい。質問。
万が一ハッキングされても、ウィルスかかっても、OS再インスコして終わりじゃないですか?
マックなんて大抵個人レベルで使ってるくらいだし、なんか抜かれて困る情報でもあるか?
214:名称未設定
09/05/24 14:29:04 Mf1Xx4vI0
俺も質問。
そういうのって素でやってるの?
構ってほしいの?
215:名称未設定
09/05/24 16:57:53 Gey8gpFP0
>>210
それはメディアリテラシーを身につけた上での話。
現時点では、メディアリテラシーもまともに備わっていない奴が、
都合の悪い記事から逃げるための口実でしかない。
216:名称未設定
09/05/24 21:31:32 NX5mCrkF0
Vistaは非常にセキュアなOS。Vistaの最大のセールスポイントがそこ。
ちなみにOpenBSDがセキュアだと言ってるのは、標準で起動するアプリケーションが極端に少ないから。詐欺的な理由。
217:名称未設定
09/05/24 21:36:11 j5Rtx3A50
>>213 個人情報も守るべき重要な情報です。
>>215 自分に都合の良い記事も危ないですよ。
例えば、ジョブスが1985年にPlayboyのインタビューで「日本人は死
んだ魚」と発言したというまったくの誤訳をメディアが流していて、
それを鵜呑みにして「ジョブスはひどい奴だ」と書き込んでいるいる
方が沢山居ます。ちなみに正しい訳は「北米で互換機販売に失敗した日
本のPCメーカーは死んだ魚のように岸に打ち上げられている」です。
原文を読めばまったく文意が違うことはすぐにわかります。
URLリンク(www.playboy.com)
時々見かけるメディアの釣り記事ですね。Cnetあたりもわざと刺激的な
日本語タイトルをつけて同じことをやってますね。
自分に都合の良い記事を鵜呑みにする方も沢山いらっしゃるようですね。
218:名称未設定
09/05/24 21:40:09 Gey8gpFP0
>>217
CNETを引き合いに出してる時点で>>217のメディアリテラシーの低さがよくわかる。
219:名称未設定
09/05/24 21:56:27 j5Rtx3A50
>>218 アドバイスありがとうございました。
220:名称未設定
09/05/24 23:15:10 +Vm700V10
XPバブル崩壊()笑
221:名称未設定
09/05/25 01:45:54 bBKzJLZA0
その内、プロバイダとかから、XX様から報告がありました調べました所○○様のパソコンがウイルスに感染している恐れが有ります。ってメール送られて来るぞ
222:名称未設定
09/05/25 10:43:19 lcuTshin0
>>213
じゃぁ君は個人名義で借りてる自分の家なんか大したもの置いてないから、
外出する時も鍵すらかけないのか?
空き巣にカード類を盗まれても再発行すりゃOKくらいに考えてるの?
223:名称未設定
09/05/25 11:05:10 B0zLCrw2O
>>213は滅茶苦茶だな
224:名称未設定
09/05/25 11:20:01 5boo03ma0
>>208,215,218
書きぶりで Maturity の低さが分かる。
> Maturity (psychological), a term used in psychology to
> indicate that a person responds to the circumstances or
> environment in an appropriate manner.
URLリンク(en.wikipedia.org)
225:名称未設定
09/05/25 18:03:53 5boo03ma0
>>213 個人情報を抜かれると大変な目に遭う恐れがある。
十分に対策をとるのが常識。
226:名称未設定
09/05/26 00:06:47 0PBSRGp+0
>>216
逆に言えば、vista(というかwindows)は不要なアプリを標準で立ち上げまくって穴だらけってことだな。
アホすぎるな。windowsって。
227:名称未設定
09/05/26 00:07:39 9oOuqHBt0
からみ方が小学生みたいだな
228:名称未設定
09/05/26 00:30:48 smUQmaNv0
ホントにレスの内容がお粗末だよなぁ、Macユーザーって。
実生活で何かいやなことでもあるのかな?間違っても恩師を逆恨みして殺すなよ。
229:名称未設定
09/05/26 00:37:16 6Ez+Yrol0
オマエの書面がイヤw
230:名称未設定
09/05/26 00:52:19 0PBSRGp+0
MacユーザでもないのにMac板に粘着して荒らしてるヤツってまさに逆恨み殺人の一歩手前だよな
リアルで精神的にかなりヤバイんだろうな
そのうちMacユーザ逆恨みして殺したりするのかな
恐いな
231:名称未設定
09/05/26 00:56:25 7Kg+Ha0k0
本物のドザはハイジャックも秋葉原で殺人もしているだけに怖いな。
232:213
09/05/26 01:45:00 mkM8Fs1U0
個人情報とか抜かれるとか言う人は通販で買い物しないの?
通販で買い物したらもう個人情報晒しまくりと一緒なんだよ。おまえら何も知らない
何がSSLだよ、運営サイトが漏らしてんじゃん。
あと、クレカ持ってないし。
233:名称未設定
09/05/26 02:45:46 qiyZqXlCi
通販サイトにあの娘との赤裸々な写真とか送らないしなあ。
234:名称未設定
09/05/26 07:31:34 L+ZalTLn0
>>230
この板に粘着しているドザは、他の板では構ってもらえない
低下層のドザが Mac板の心の広い住民に構ってもらおうと必死なのさ
古くは Windows Meで騙され、Windows2000年問題で慌てふためいて
今は、最新OS Windows Vista が使い物にならないので Windows XP をインストールして
お布施に勤しんでいる現実のを忘れたいがために、Mac板に来て与太話をしているのさ
ドザ暗黒史の解説になってしまったな。
ドザも被害者だということを心に深く記憶していて貰いたいな。
235:名称未設定
09/05/26 10:42:05 WZHGbjeN0
Macの脆弱性について話されるくらいなら
自ら荒らしてスレを機能不全に陥れるなんて
Macはウィルスにかからないよだってジョブズがそういってたもん派は
やることが徹底してますね。
236:名称未設定
09/05/26 11:08:06 p9eIZs2I0
QuickTimeに未パッチの脆弱性が存在か
URLリンク(www.itmedia.co.jp)
こうやって張る記事がぽこぽこ出てくるとまるでWindowsのようだね
237:名称未設定
09/05/26 11:13:53 MAw5atWi0
今度はブラウザで画像開くだけで感染の恐れか。
238:名称未設定
09/05/26 17:38:46 4e/r2EOh0
>>232 そうか〜情報漏れるリスクあるね。
ところで、インターネットはどうやってつないでるの?
支払いは?どこかのISPに入ってないの?人様の回線に
もぐりこんでるとか?銀行口座ないの?銀行が個人情報漏らす
事件もあったな〜。仕事は?学校は?名簿売る奴がいるかも。
社会と関わらない方がいいんじゃないの。
ネットやってる場合じゃないでしょ。
239:名称未設定
09/05/26 17:53:53 THXpS6Di0
>>232
お前が言ってるのはソーシャルハッキング的な意味での
情報漏洩だろうが。誰もそんな話はしてない。
朝鮮人みたいな話のすり替えするな。
お前の話は「銀行だって情報漏洩やクラッキングの被害にあうことも
あるんだから、個人レベルで隠しといても意味が無い」とかいって、
通帳と印鑑をセットでその辺にほったらかしにしてるようなレベルだよ。
これをおかしいと思わないんだったら、真剣に義務教育やり直せ。
(ひょっとしたら君がまだ厨房以下なのかも知れんけど)
> あと、クレカ持ってないし。
お前はもってなくてもまともな大人はほぼ全員クレカ持ってるんだよ。
もっと言えば、まともな人間はお前と違って守るものをたくさん持ってる。
240:名称未設定
09/05/26 17:56:07 v9626DOB0
こんなあからさまなのに相手してやるなんて優しいな
241:213
09/05/26 22:40:30 o/r2mNwr0
>>239
はいはい。ネットウヨ。
なんでもかんでも朝鮮人、創価のせいにするおまえの頭は2ch脳w
あとお得意の厨房、中二病扱い。
クレカ破産に気をつけろ。
242:名称未設定
09/05/27 09:13:11 ZaZVfPWA0
>213
以上、クレジットカードも持てないような貧乏人の捨て台詞でしたwww
243:名称未設定
09/05/27 10:37:33 IePctIrQi
クレジットカードがそんなに怖いかw
244:名称未設定
09/05/28 00:46:40 YU1lmUvE0
Macユーザーがクレカ持つと、禿の言いなりで後先考えずにお布施するから、
カード会社が審査でハネてるんじゃないかな
245:213
09/05/28 00:52:31 7mPhn7ZT0
楽天がメールアドレス含む個人情報を「1件10円」でダウンロード販売していることが判明
URLリンク(gigazine.net)
おまえらが必死に守ってる個人情報なんてこんなもんだよw
246:名称未設定
09/05/28 00:59:42 YU1lmUvE0
つーか楽天で買い物したことなんてないしw
247:名称未設定
09/05/28 01:13:02 3wE5PwDa0
Appleのアップデータの出来の悪さのせいで、とばっちりを受けたバッファロー
バッファローに対策頼むのは間違ってるぞ。対策させるのはAppleだ
248:名称未設定
09/05/28 06:23:20 r/Pr44wc0
バッファロー社員乙。
249:名称未設定
09/05/28 10:00:12 7dmKLFIaP
メールはGmailだし、クレカ、パスワード関連は1Passwordで管理してるし、
その他の重要なテキスト情報は情報管理ツールでパスワードかけてあるから、
HDDの中身全部抜かれても重要な情報は一応守れるな。
データ消されたらタイムマシーンで戻せばいいだけだし。
250:名称未設定
09/05/28 10:27:23 pNopFduc0
>>213が異常な頑張りを見せて
「マカには僕みたいな低能が多いです」と
宣伝し回ってる件について。
251:名称未設定
09/05/28 17:37:43 zmfoHuXr0
ブラウザのクッキーファイルとか抜かれたら、そこから全部漏れるよな。キーロガー仕掛けられたら、どうしようもないし。
252:名称未設定
09/05/29 10:42:52 CsRF/gju0
>>251
まぁ結論としてはデータの暗号化とかやってても、
結局OS自体のセキュリティ強度は重要ってこった。
で、>>213はどこ行った?
253:249
09/05/29 11:05:48 i3/YBIgOP
今時、クッキーにパスワードとかクレカ情報を保存しちゃうサイトなんてあるの?
それに、パスワード管理ソフトを使うと、ログイン画面に「クッキーに保存」チェックボックスがついてたら自動でOFFに出来るし、
全サイトで違うパスワードを設定出来るから1カ所漏れても被害は少ない。
キーロガーについては、マスターキーを打つときまでキーロガー対策されてるかは不明だけど、売り文句の1つにキーロガー対策になるってのがあるよ。
あと、どれくらい効果があるかは不明だけど、ターミナルを「キーボード入力のセキュリティを保護」で起動しておくと、キーロガー対策になるらしいよ。
まぁ、Safariはメモリ大食い(再起動せずにスリープで使ってるとSafariだけでメモリ1.5GB+スワップ1GBとかになる)だし
心配ならFireFoxとかをメインで使ってSafariのJavaとダウンロード後の自動起動offにしておく方が良さそうだね。
ところで、いくらクライアントが強固でも、サーバー側でIDとパスワードが抜かれたり、
SSL非対応のログインページなら途中で抜かれる事もあるわけで、
ネットサービスのIDとパスを全部同じにしたりしてる方が危険じゃね?
254:名称未設定
09/05/29 12:00:11 vCy8P+C20
>>253
正論だな
さてここで、礼節を知らない底辺ドザが
涙目になって話を逸らそうと出てくるのを待つか。
255:名称未設定
09/05/29 12:55:44 1TuD7OX40
クッキーに直接個人情報がなくても、クッキーを読み取れるなら、ほとんどのウェブサイトでセッションハイジャック出来る。
そもそもシステムファイルを書き換えられるなら、どんなことでも出来る。
256:249
09/05/29 14:12:02 i3/YBIgOP
>>255
ほとんどのWebサイトには自動ログオフ機能が備わってるんだから、
セッションハイジャックされるのは直近でアクセスしてた一部のサイトだけでしょ。
それに、システムファイルを書き換えられたら何でも出来ちゃうのは当たり前だが、
パスを入力しないでもシステムファイルを書き換えられるようなセキュリティホールなんてあったっけ?
前提が変わってきてないか?
いくらOSが強固でも、ソフトにセキュリティホールがある可能性があるわけだから、
Vistaを使ってるからといってキュリティ的に絶対安全ってのはないと思うけどな。
257:名称未設定
09/05/29 14:30:13 POoG0/vF0
セキュリティってのは地味なわりに金も時間もかかるからな。
まじめにやろうとすると設計レベルでセキュアに再構築する必要に迫られる。
拾ってきたコードが仮に安全だったとしても
そこに上乗せした部分を狙われては意味がない。
AppleはiPhoneで手がいっぱいだから当分は
他所が見つけてくれたセキュリティホールを数ヶ月遅れでもぐら叩きする以上の
セキュリティ対策は望めないかもしれないね。
258:249
09/05/29 15:52:17 i3/YBIgOP
セキュリティ関係は確かに難しいね。
結局、一番リスキーなのはブラウザだから、Safariだけ別ユーザー権限で実行出来たらいいんだよな。
ためしに、safari ユーザー作って
#su safari
#open -a Safari
とかしても起動出来なかったよ。
これができたら、社内アクセスは自分のアカウントでして社外へはSafariアカウントとか使い分けられるんだけどな。
ダウンロードファイルは、safariアカウントから自分アカウントへのアクセス権無くしてもsshfsとかでマウントしとけば問題ないし。
259:名称未設定
09/05/29 19:34:44 1TuD7OX40
ウェブのセッションというのは、クライアント(ブラウザ)がクッキーを削除するか、サーバがセッション情報を破棄しない限り、そのセッションは有効なまま。
ごく短時間でセッションを破棄するウェブサイトもあるが、それはごくまれ。短時間でセッションが切れたら、ユーザにとって利便性が低くなるから。
クッキーファイルの中をのぞけば、PHPSESSIDとかのキーが大量にある。これが漏れれば、そのセッションは乗っ取れる。
とはいえ、システムファイルを操作出来るレベルの脆弱性を突かれれば、そんな面倒なこと考えずに、問答無用で何でも出来る。
260:名称未設定
09/05/29 19:39:52 A4P8SNkB0
>>259
なるほど。
つまり、ユーザーレベルの脆弱性であっても、
侵入されれば、そのユーザーが扱えるファイル全部。
システムファイルを操作できるレベルなら、そのMac全部のデータにアクセスでき、
しかも、Macに重要なデータを保存していなくても、
そのMacから重要なデータを参照したりすれば、それを抜き取ることも可能ってことですね。
261:名称未設定
09/05/29 20:40:35 YsCWfXTlO
「Macは安全」を言い換えると「Macでは何も出来ない」というわけか。
262:249
09/05/29 21:32:45 i3/YBIgOP
>>259
利便性を重視してるところならそうだが、
そういうのは機密性が低いサイトとかだろ。
HTTPのサイトだったら侵入されなくても抜かれる可能性があるわけだし。
あと、セッション切るほうがまれって言ってるけど、金融系なら数十分で自動ログアウトする方が普通だし、
YahooとかGoogleだってブラウザ閉じればセッション切れるよ。
定期的にクッキーは自動削除してるけど、パスワード管理ソフトがあれば不便と感じることはないな。
263:名称未設定
09/05/29 22:45:45 m7azVcQD0
「Macは安全」
を標準語になおすと
「Macは誰からも相手にされていない」
ということです。
264:名称未設定
09/05/29 23:12:32 yqjYLbWf0
ハッカーから相手にされてうれしいのがドザw
265:名称未設定
09/05/29 23:44:53 YvoDJhL10
各種ソフトウェアやハードウェア、ネット上のサービスからも相手にされて
いないのがMacだけどな。
266:名称未設定
09/05/29 23:59:15 5Er5RLiy0
>>256
Vista=絶対安全なんて言ってないよね
Macも絶対安全ではないのにAppleがセキュリティ対策を行うことを推奨し無いどころか
セキュリティ行為を行っている人を馬鹿にするCMを流していることが問題
田舎に住んでいる方が空き巣に遭いにくいのは事実でも
不動産屋が鍵かけないでも大丈夫って売るのは倫理的に問題がある。
267:名称未設定
09/05/30 00:03:47 cU1HPwlV0
要するにAppleの販売・宣伝方法に大いに問題ありってことだね。
268:名称未設定
09/05/30 00:09:27 nFiYLvQ10
それ以上にMacユーザーのメディアリテラシーに大いに問題があるということだな。
269:名称未設定
09/05/30 09:55:12 m8UBEeOK0
マカは低学歴ばっかりだからな。
270:名称未設定
09/05/30 11:24:49 eMbXVg7f0
ウイーニの作者は罪人らしいですね
アクロバットはウイルス作者しか使っていないと聞きました。
これも犯罪者ではないのでしょうか?
271:名称未設定
09/05/30 12:39:10 m8UBEeOK0
わけのわからん妄想を書き散らすのもマカの特徴だよな。
272:名称未設定
09/05/30 14:41:37 bw9colXg0
>>263
>「Macは誰からも相手にされていない」
ドザが一番Macの相手をしている様に思うんですが・・・
273:名称未設定
09/05/30 15:18:53 tvamux580
>>272
ウイルス作者からって意味だろうが。
274:名称未設定
09/05/30 15:48:46 EGP2DL4o0
OSのデザイン・利便性やハードの外観は気に入ってるんだけどこういう所があるからなぁ
OSX使うのやめてbootcampで窓入れるほうがいいのかな
275:名称未設定
09/05/30 20:23:45 m8UBEeOK0
>>272
Macやマカを批判する人間が「ドザ」とか思い込むのもアホマカならではですね。
君は自分がどれだけ周りから馬鹿だと思われているか、少し考えてみたら如何?
276:名称未設定
09/05/31 02:18:08 bLz//1nr0
>>275
指摘されたらそれを否定して「思い込みだ」と言えば煽れると思い込んでいるのもアホゆとりならではですね。
君は自分がどれだけ周りから馬鹿だと思われているか少し考えてみたら如何?
277:名称未設定
09/05/31 02:23:08 IbYW5gH+0
Macユーザーはセキュリティより罵り合いにしか興味がないというのが大半なのかな。
278:名称未設定
09/05/31 07:14:09 xsF/h3PD0
>>273
>ウイルス作者からって意味だろうが。
じゃあ安心だね。
かのOSのようにウイルス作者から好まれてない訳だ。
279:名称未設定
09/05/31 09:20:49 SKb9EzjG0
あのCMが信者に焼き付けたマインドコントロールの根は深いのゥ
280:名称未設定
09/05/31 09:25:33 RMQGBcN90
>>276
> 指摘されたらそれを否定して
その指摘がアホ丸出しの妄想だって話なのに、この馬鹿理解できないらしいな。
>>277
というか、セキュリティの話を出来るような知能はマカにはないでしょ。>>276
のような低能丸出しのオウム返しが関の山だよ。
>>278
まぁ、ウイルス作者以外からも空気のように無視されているのがMacですけどね。
281:249
09/05/31 09:54:09 C4R6w7csP
ウイルスっていってるけど、このセキュリティホールじゃ自己増殖は難しそうだから、
心配するのはスパイウェアとかトロイの木馬じゃないのか?
282:名称未設定
09/05/31 10:39:34 bLz//1nr0
>>280
>その指摘がアホ丸出しの妄想だって話なのに、この馬鹿理解できないらしいな。
相手が理解できていないと思い込むのもアホゆとりならではですね。
君は自分がどれだけ周りから馬鹿だと思われているか、少し考えてみたら如何?
283:名称未設定
09/05/31 11:01:09 68fK3ixo0
>>281
そうそう
トロイの木馬に対して言えばMacOSが安全なんて事はあり得ないんだよ
トロイの木馬に対して強固にしようとしたら
アプリ側から本体のデータにアクセスできない携帯端末のようなガチガチのOSになってしまう。
そのためMacと言えどもセキュリティ対策は必要、
AppleのCMを見るとOSメーカーとしてセキュリティの常識があるのか疑問を感じる。
284:名称未設定
09/05/31 13:25:59 yIk3RkKT0
>>282
ID:RMQGBcN90=>>280は下品な煽りを投稿し続けてアンチスレをageまくる粘着荒らし。
どれだけ周りから白い目で見られるか気づいてるから、必死にそれから逃避してるだけかと。
URLリンク(hissi.org)
285:名称未設定
09/05/31 15:54:40 RMQGBcN90
>>282
だってお前理解できてないじゃん。都合の悪い書込みは全て「ドザ」とか
言い出す程度の知能では、当たり前だけどな。マカの知能程度の低さは異常。
ま、マカは君のような高卒ばっかりだから仕方ないかw
>>284
白い目で見られてるのは、君のようなマカですよ。マカは周囲からキモい
と思われてますよw
286:名称未設定
09/05/31 22:28:17 guc7cHsm0
>>285 悪意にみちた書き込みを続けて
何が楽しいのやら。病んでいる。
287:名称未設定
09/05/31 22:47:56 bLz//1nr0
>>285
だってお前キモヲタじゃん。都合の悪い書込みは全て「理解できてないじゃん」とか
言い出す程度の知能では、当たり前だけどな。ID:RMQGBcN90の知能程度の低さは異常。
ま、ID:RMQGBcN90は中卒キモヲタだから仕方ないかw
288:名称未設定
09/05/31 23:01:55 nrJ0uzlZ0
個人で叩き合ったってMacの現状が改善するわけでないことを
Macユーザーはまず知るべきではないか
醜いレスの応酬は煽ってる側から見れば釣られた魚
傍観者から見れば苦しい言い訳にしか見えないことを理解するべき
スルー力のない人間がMacユーザーには多すぎる
289:名称未設定
09/05/31 23:35:26 oWf8WQsC0
×Macユーザーには
○2ちゃんねらーには
290:名称未設定
09/05/31 23:42:10 nrJ0uzlZ0
いやこの板が特に多い
だから正しくは
×Macユーザー
○Mac板の住人
だったな
291:名称未設定
09/06/01 19:37:23 lpjErQEf0
ゲハ板とか美容板行ってみろよ
292:名称未設定
09/06/01 19:47:10 DLodVwfs0
下を見てもきりがないよ。
より酷い板があるからといってこの板で
頭の悪いがんばり方をしていい理由にはならない。
293:名称未設定
09/06/01 19:50:43 lpjErQEf0
>>292
別にんなもん推奨しねーよ
Macユーザーに対する偏見的な意見があったから反論しただけだろ
流れ見ろよ
294:名称未設定
09/06/01 21:00:51 u7vMaY9Q0
メーカーがノーガードでOKって宣伝してるんだもん偏見の目で見られても仕方ない
だからこのスレでメーカーの話を鵜呑みにしない人もいると色々語ってるんじゃないか
295:名称未設定
09/06/01 21:10:46 Awbt8GKS0
美容板ってのは始めて聞いたな
Mac板はゲハ板と並んでほんとに酷い
>>293のような考えの人が多く存在するってのは
信者気質が板全体に広がって止められなくなってる証拠
一般のMacユーザーやゲームファンは信者によって腐った板を脱出したいくらいの気持ちだろう
296:名称未設定
09/06/03 15:11:58 j/wcagbf0
Windows脆弱すぎwwwwwwwwwwww
今時バッファオーバーランとかありえねぇwwwwwwwwwwwwwwwwwwwww
Apple、10件の脆弱性を修正した「QuickTime」v7.6.2を公開
URLリンク(www.forest.impress.co.jp)
米Apple Inc.は1日(現地時間)、メディアプレイヤー「QuickTime」の最新版v7.6.2を公開した。
Windows XP/Vistaに対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。
〜〜〜〜〜〜〜〜〜〜〜〜
本バージョンでは、10件のセキュリティ問題が修正された。
このなかには、先月末にSecuniaなど一部のセキュリティベンダーが報告していた、
PICT画像の処理が原因で任意コードの実行を引き起こす脆弱性も含まれる。
そのほかの脆弱性も動画やPSD画像などのファイルを開いた際にソフトの強制終了や任意コードの実行を引き起こすもので、
そのためAppleはユーザーにバージョンアップを推奨している。
また同日、メディアプレイヤー「iTunes」の最新版v8.2も公開された。
同梱の「QuickTime」がv7.6.2に更新されているほか、
「iTunes」自身も“itms:”形式のURLへアクセスした際にバッファオーバーフローが発生し、
強制終了や任意コードの実行を引き起こすという脆弱性が修正されている。
また、今夏正式リリース予定で、現在開発者向けベータ版が公開されているiPhone/iPod touch用OSの次期バージョン
“iPhone 3.0”をインストールしたiPhone/iPod touchに対応した。
「iTunes」はWindows XP/Vista/Vista x64に対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5341日前に更新/237 KB
担当:undef