2013年3月~2014年2月までの「FireEye」の4つの記事
すべてのストーリーを見る
- AAPL社
- iOS
- iOSデバイス
- アップルニュース
- アプリストア
セキュリティ研究者は、タッチイベントやその他のアクションの隠れたログ記録を可能にするiOSの欠陥を指摘している
2014年2月25日午前1時59分(太平洋標準時)
セキュリティ企業FireEyeの研究者たちは、iOSのマルチタスクアーキテクチャを悪用した脆弱性を発見しました。この脆弱性により、悪意のある(または悪用された)アプリは、アプリがバックグラウンドで実行されている場合でも、ユーザーのタッチイベント、ホームボタンの押下、その他のイベントを記録できるようになります。アプリはユーザーイベントに応答するためにタッチ入力へのアクセスを必要とするため、フォアグラウンドで実行されている場合でも、アプリがタッチイベントを記録することは理論的には常に可能でした。しかし、FireEyeは、iOSアプリが最前面に表示されていない場合でもこれが可能であることを実証しました。
拡大
拡大
閉じる
- アプリ
- アドビ
- アドビシステムズ
- フラッシュ
- アドビフラッシュ
Adobe、今月2回目の緊急修正としてAdobe Flashのセキュリティアップデートをリリース
わずか3週間前、Adobeは、攻撃者がリモートからマシンにアクセスできるようにする脆弱性を修正するFlash Playerプラグインの重要なセキュリティアップデートをリリースしました。
本日、新たなセキュリティアップデートがリリースされました(適用を強く推奨します)。この新しいビルド(バージョン12.0.0.70)は、セキュリティ企業FireEyeとArsTechnicaの報道によると、少なくとも3つの非営利団体のウェブサイトが攻撃の標的となる脆弱性に対処することを目的としています…
拡大
拡大
閉じる
- テクノロジー業界
- 安全
- ジャワ
- オラクル
- オラクル社
二度騙されるな: Appleが最新のゼロデイ脆弱性に対するJavaアップデートをリリース
Java ブラウザ プラグインにおける新たなゼロデイ脆弱性に関する多数の報告を受けて、Oracle は本日、Apple が Java SE 6 をバージョン 1.6.0_43 にアップデートするのに合わせて、Java 7 の緊急アップデートをリリースしました。
オラクルは本日、Webブラウザで実行されるJavaに影響を与える2つの脆弱性(CVE-2013-1493およびCVE-2013-0809)に対処するため、セキュリティアラートCVE-2013-1493を発表しました。これらの脆弱性のうち1つ(CVE-2013-1493)は、最近、攻撃者によって積極的に悪用され、McRat実行ファイルをユーザーのマシンに悪意を持ってインストールする事例が報告されています。どちらの脆弱性もJava SEの2Dコンポーネントに影響を与えます。これらの脆弱性は、サーバー上で実行されるJava、スタンドアロンのJavaデスクトップアプリケーション、または組み込みJavaアプリケーションには適用されません。また、Oracleのサーバーベースソフトウェアにも影響はありません。これらの脆弱性のCVSS基本スコアはそれぞれ10.0です。
セキュリティ企業FireEyeの研究者は先週、新たなJavaのゼロデイ脆弱性についてユーザーに警告し、Oracleがこの問題に対処するまでJavaを無効にすることを推奨しました。Oracleは本日、この脆弱性について2月1日から認識していたものの、前回のリリースでは修正パッチを配信していなかったと発表しました。
脆弱性 CVE-2013-1493 が積極的に悪用されているという報告が最近寄せられましたが、このバグはもともと 2013 年 2 月 1 日に Oracle に報告されており、残念ながらJava SE の重要なパッチ アップデートの 2 月 19日のリリースに含めるには遅すぎました。
同社は、2013年4月16日のJava SEクリティカルパッチアップデートにCVE-2013-1493の修正を含める予定でした(なお、オラクルは先日、2013年6月と10月に予定されていたJava SEセキュリティリリースに加えて、この日に追加のJava SEセキュリティリリースを提供する意向を発表しました)。しかし、CVE-2013-1493の積極的な悪用が報告されていることを考慮し、すべてのJava SEユーザーのセキュリティ体制を維持するために、オラクルはこのセキュリティアラートを通じて、この脆弱性と密接に関連する別のバグに対する修正を可能な限り速やかにリリースすることを決定しました。
- AAPL社
- アップルニュース
- ツイッター
- フェイスブック
- マルウェア
新たなJavaの脆弱性が発見され、研究者はブラウザプラグインを無効にすることを推奨
Javaブラウザプラグインの脆弱性を悪用した、少数の企業向けMacへの攻撃を受けて、セキュリティ企業FireEyeの研究者らは、新たなJavaのゼロデイ脆弱性についてユーザーに注意を促しました。昨日公開されたブログ記事(IDG経由)によると、Java v1.6 Update 41およびJava v1.7 Update 15を実行しているブラウザは、McRATと呼ばれるリモートアクセスツールをインストールするマルウェア攻撃に対して脆弱です。このエクスプロイトは、先月Facebook、Twitter、Apple、その他複数の企業を攻撃した際に使用されたものとは異なると報告されています。先の攻撃を受けて、Appleはユーザー向けにJavaバージョン1.6.0_41へのアップデートをリリースしました。これらの最近の脆弱性は、過去1年間にJavaに対してエクスプロイトに対処するための複数回のアップデートが行われた後に発生しています。
FireEye は、Oracle が問題に対処するまでユーザーに Java を無効にすることを推奨しました。
Oracleに通知済みであり、この脆弱性の発見についてOracleと引き続き協力していきます。この脆弱性は最新のJava 6u41およびJava 7u15バージョンに影響するため、パッチがリリースされるまでブラウザでJavaを無効にすることを強くお勧めします。または、Javaのセキュリティ設定を「高」に設定し、組織外で不明なJavaアプレットを実行しないでください。
Oracleは、MacでJavaをアンインストールするための以下の手順を提供しています。展開展開閉じる
