2012年3月~2013年3月までの「Oracle Corporation」に関する6つのストーリー
すべてのストーリーを見る
- テクノロジー業界
- 安全
- ジャワ
- オラクル
- オラクル社
二度騙されるな: Appleが最新のゼロデイ脆弱性に対するJavaアップデートをリリース
2013年3月4日午後2時40分(太平洋標準時)
Java ブラウザ プラグインにおける新たなゼロデイ脆弱性に関する多数の報告を受けて、Oracle は本日、Apple が Java SE 6 をバージョン 1.6.0_43 にアップデートするのに合わせて、Java 7 の緊急アップデートをリリースしました。
オラクルは本日、Webブラウザで実行されるJavaに影響を与える2つの脆弱性(CVE-2013-1493およびCVE-2013-0809)に対処するため、セキュリティアラートCVE-2013-1493を発表しました。これらの脆弱性のうち1つ(CVE-2013-1493)は、最近、攻撃者によって積極的に悪用され、McRat実行ファイルをユーザーのマシンに悪意を持ってインストールする事例が報告されています。どちらの脆弱性もJava SEの2Dコンポーネントに影響を与えます。これらの脆弱性は、サーバー上で実行されるJava、スタンドアロンのJavaデスクトップアプリケーション、または組み込みJavaアプリケーションには適用されません。また、Oracleのサーバーベースソフトウェアにも影響はありません。これらの脆弱性のCVSS基本スコアはそれぞれ10.0です。
セキュリティ企業FireEyeの研究者は先週、新たなJavaのゼロデイ脆弱性についてユーザーに警告し、Oracleがこの問題に対処するまでJavaを無効にすることを推奨しました。Oracleは本日、この脆弱性について2月1日から認識していたものの、前回のリリースでは修正パッチを配信していなかったと発表しました。
脆弱性 CVE-2013-1493 が積極的に悪用されているという報告が最近寄せられましたが、このバグはもともと 2013 年 2 月 1 日に Oracle に報告されており、残念ながらJava SE の重要なパッチ アップデートの 2 月 19日のリリースに含めるには遅すぎました。
同社は、2013年4月16日のJava SEクリティカルパッチアップデートにCVE-2013-1493の修正を含める予定でした(なお、オラクルは先日、2013年6月と10月に予定されていたJava SEセキュリティリリースに加えて、この日に追加のJava SEセキュリティリリースを提供する意向を発表しました)。しかし、CVE-2013-1493の積極的な悪用が報告されていることを考慮し、すべてのJava SEユーザーのセキュリティ体制を維持するために、オラクルはこのセキュリティアラートを通じて、この脆弱性と密接に関連する別のバグに対する修正を可能な限り速やかにリリースすることを決定しました。
- AAPL社
- アップルニュース
- テクノロジー業界
- サファリ
- マックOSX
OS X の Java ブラウザ プラグインが Java 7 へのアップデートで再び有効化
今週初めの報道によると、Appleが最近、OS X上でJava 7ブラウザプラグインを再びブロックしたとのことです。正確な理由は不明ですが、端末での回避策は不要になりました。Oracleは本日、Mac OS X向けJava 7アップデート13をリリースしました。この重要なパッチでは、Java SE製品に50以上のセキュリティ修正が加えられ、OS Xでのプラグインの再有効化も行われます。
Java SE の当初の Critical Patch Update – February 2013 は 2 月 19 日にリリースされる予定でしたが、デスクトップ ブラウザーの Java Runtime Environment (JRE) に影響を与える脆弱性の 1 つが「実際に」悪用されていることが今回の Critical Patch Update で解決されたため、Oracle はこの Critical Patch Update のリリースを早めることを決定しました。
- アップルニュース
- 企業
- マッキントッシュ
- ジャワ
- オラクル
AppleはOS XからJavaアプレットプラグインを削除し、プラグインフリーのWebを推進し続けている。
プラグインフリーのインターネットという理念をさらに推進するため、AppleはOS X向けJavaのアップデートをリリースし、Javaアプレットプラグインを削除しました。OS XのウェブブラウザでJavaアプレットを使用しようとすると、Javaの開発元であるOracleから最新バージョンを直接ダウンロードするよう促されるようになりました。
Appleが特定のブラウザプラグインの出荷を停止したのは今回が初めてではありません。OS X Lionでは、不安定さとセキュリティ上の問題から、MacにAdobeのFlash Playerプラグインが搭載されなくなったことがユーザーに分かりました。Appleは長年ブラウザプラグインを軽視しており、特にiOSの成功を受けて、過去6年間ブラウザプラグインを一切サポートしていませんでした。
ここ数ヶ月、ここ数年で確認されたMacのトロイの木馬や脆弱性は、ほぼすべて古いJavaコードに関連していました。今回の措置により、こうした攻撃経路が遮断されるはずです。
拡大
拡大
閉じる
- iOS
- アップルニュース
- テクノロジー業界
- アンドロイド
- 特許
オラクルがロドシスを提訴、特許の無効化を目指す
テキサス州に拠点を置くダミー会社Lodsysは、自社の技術を使用していると主張するアプリ開発者や企業に対して様々な法的措置を講じてきたことから、しばしば特許トロールの疑いをかけられてきました。特に注目すべきは、昨年、iOSおよびAndroid開発者に対し、アプリ内課金に関するロイヤリティの支払いを要求しようと試みたことです。最終的にAppleの法務チームが開発者側に代わって介入しました。Lodsysが最近、ウォルグリーンなどのオラクルの顧客に対し、ウェブチャット技術をめぐって脅迫したことを受け、オラクルはLodsysの特許を無効化するために訴訟を起こしました。GigaOM は 次のように報じています。
Oracleは、Lodsysが自社のウェブチャット機能の使用をめぐってWalgreensを含む「多数のOracle顧客を繰り返し脅迫してきた」ことを受け、介入を決定した。Oracleは、Lodsysが顧客を脅迫するために使用している4つの特許は新規発明ではないと裁判所に宣言するよう求めている。米国特許5,999,908号(「顧客ベース設計モジュール」)を含むこれらの特許は、昨年LodsysがBest Buy、Adidasなどの企業を提訴する際に使用されたことで注目を集めた。
- AAPL社
- iOSデバイス
- iPhone
- グーグル
- アンドロイド
AppleはAndroid端末よりもGoogleに4倍の収益をもたらす
Googleは昨年、モバイル売上高の3分の2をiOSデバイスから得ていると主張して議会に証言したが、現在では同社の見積もりは低かった可能性があるようだ。
Googleは2008年から2011年の間にAndroidで5億5000万ドル以下の収益を上げているが、一方で検索やマップなどのGoogleサービスを採用したApple製品では同時期にその4倍の収益を上げている。
ガーディアン紙によると 、Googleが昨日Oracleに提示した和解案は、Androidの収益源を示唆するものだった。ウィリアム・アルサップ判事が命じた和解交渉は、Googleが提示した、特許侵害が裁判で認められた場合にAndroidのロイヤリティを支払うという低い提案をOracleが拒否したため、頓挫した。
ロイター通信は昨日、今回の和解は、オラクルが自社のJava関連特許がAndroidに侵害されたと主張した2010年の訴訟に端を発すると報じた。オラクルは2010年にサン・マイクロシステムズを買収した際に、問題の知的財産権を取得していた。
拡大
拡大
閉じる
