

- AAPL社
- ジャワ
- アドウェア
- ask.com
Oracle、Mac向けJavaのインストールにデフォルトでAskアドウェアをバンドル開始
2015年3月5日午後7時33分(太平洋標準時)
ZDNetより画像提供
Windowsユーザーは、OracleのJavaソフトウェアにバンドルされていることが多いアドウェアについては既にご存知でしょうが、Macユーザーにとってはその煩わしさはほとんど回避されています。しかし、ZDNetの報道によると、Oracleは本日、OS XにAskツールバーを追加するためJavaインストーラーをアップデートしたとのことです。
インストールプロセスにより、ユーザーのブラウザのホームページは自動的にAsk.comに変更され、広告とほとんど無関係な検索結果が表示される、ほとんど役に立たないサイトになります。また、Askブラウザツールバーもインストールされます。これらの変更はJavaのインストール時にデフォルトで行われるため、これらの「有用な」変更をコンピュータに適用したくない場合は、Javaのインストール時に手動でオプションの選択を解除する必要があります。
これらの変更はSafariとGoogle Chromeブラウザの両方に影響しているようです。また、他のサードパーティ製ブラウザにも影響する可能性があります。アドウェアをインストールしてしまった場合でも、ブラウザの拡張機能マネージャーからツールバーを削除し、ホームページを元に戻すのは比較的簡単です。

- AAPL社
- 安全
- アップデート
- ジャワ
- Javaアプレット
Appleが新しいJavaアップデートをリリース、Apple提供のJavaアプレットプラグインをアンインストール
Appleは、Java SE 6のセキュリティ、信頼性、互換性を向上させたOS X 2013-005向けJavaをリリースしました。このアップデートはMac App Storeで入手可能です。
注目すべきは、このアップデートにより「Apple 提供の Java アプレットプラグインがすべてのウェブブラウザからアンインストールされる」という点です。新しい Mac には Java はインストールされておらず、新しいバージョンの Java は Oracle によってリリースおよびメンテナンスされています。
Appleが社内サポートと開発を打ち切る決定を下したのは、プラットフォームの必要性が低下したことと、Macを狙うマルウェアがJavaのセキュリティホールから発生することが多いという事実が背景にあります。Appleの最新アップデートのセキュリティページには、ソフトウェアにいくつかのセキュリティホールが存在していたことが記されています。
Java 1.6.0_51には複数の脆弱性が存在し、最も深刻な脆弱性により、信頼できないJavaアプレットがJavaサンドボックス外で任意のコードを実行できる可能性があります。悪意を持って作成された信頼できないJavaアプレットを含むウェブページにアクセスすると、現在のユーザーの権限で任意のコードが実行される可能性があります。これらの問題は、Javaバージョン1.6.0_65へのアップデートによって修正されました。詳細は、Javaのウェブサイト(http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html)をご覧ください。
- AAPL社
- サファリ
- ハック
- ジャワ
- 搾取する
Apple、Safariのウェブプラグインブロッカーを更新し、新たなJavaの脆弱性を無効化

Apple は、Safari Web ブラウザに組み込まれているプラグイン ブロッカーを更新し、Oracle の Java 6 および 7 ソフトウェアの古いバージョンを無効にしたことを AppleCare 担当者と Apple 直営店に通知しました。
最近、新たなJavaの脆弱性が発見されました。最新の問題は、National Vulnerability Database(National Vulnerability Database)に記載されています。
拡大
拡大
閉じる

- テクノロジー業界
- 安全
- ジャワ
- オラクル
- オラクル社
二度騙されるな: Appleが最新のゼロデイ脆弱性に対するJavaアップデートをリリース
Java ブラウザ プラグインにおける新たなゼロデイ脆弱性に関する多数の報告を受けて、Oracle は本日、Apple が Java SE 6 をバージョン 1.6.0_43 にアップデートするのに合わせて、Java 7 の緊急アップデートをリリースしました。
オラクルは本日、Webブラウザで実行されるJavaに影響を与える2つの脆弱性(CVE-2013-1493およびCVE-2013-0809)に対処するため、セキュリティアラートCVE-2013-1493を発表しました。これらの脆弱性のうち1つ(CVE-2013-1493)は、最近、攻撃者によって積極的に悪用され、McRat実行ファイルをユーザーのマシンに悪意を持ってインストールする事例が報告されています。どちらの脆弱性もJava SEの2Dコンポーネントに影響を与えます。これらの脆弱性は、サーバー上で実行されるJava、スタンドアロンのJavaデスクトップアプリケーション、または組み込みJavaアプリケーションには適用されません。また、Oracleのサーバーベースソフトウェアにも影響はありません。これらの脆弱性のCVSS基本スコアはそれぞれ10.0です。
セキュリティ企業FireEyeの研究者は先週、新たなJavaのゼロデイ脆弱性についてユーザーに警告し、Oracleがこの問題に対処するまでJavaを無効にすることを推奨しました。Oracleは本日、この脆弱性について2月1日から認識していたものの、前回のリリースでは修正パッチを配信していなかったと発表しました。
脆弱性 CVE-2013-1493 が積極的に悪用されているという報告が最近寄せられましたが、このバグはもともと 2013 年 2 月 1 日に Oracle に報告されており、残念ながらJava SE の重要なパッチ アップデートの 2 月 19日のリリースに含めるには遅すぎました。
同社は、2013年4月16日のJava SEクリティカルパッチアップデートにCVE-2013-1493の修正を含める予定でした(なお、オラクルは先日、2013年6月と10月に予定されていたJava SEセキュリティリリースに加えて、この日に追加のJava SEセキュリティリリースを提供する意向を発表しました)。しかし、CVE-2013-1493の積極的な悪用が報告されていることを考慮し、すべてのJava SEユーザーのセキュリティ体制を維持するために、オラクルはこのセキュリティアラートを通じて、この脆弱性と密接に関連する別のバグに対する修正を可能な限り速やかにリリースすることを決定しました。
- AAPL社
- アップルニュース
- ツイッター
- フェイスブック
- マルウェア
新たなJavaの脆弱性が発見され、研究者はブラウザプラグインを無効にすることを推奨

Javaブラウザプラグインの脆弱性を悪用した、少数の企業向けMacへの攻撃を受けて、セキュリティ企業FireEyeの研究者らは、新たなJavaのゼロデイ脆弱性についてユーザーに注意を促しました。昨日公開されたブログ記事(IDG経由)によると、Java v1.6 Update 41およびJava v1.7 Update 15を実行しているブラウザは、McRATと呼ばれるリモートアクセスツールをインストールするマルウェア攻撃に対して脆弱です。このエクスプロイトは、先月Facebook、Twitter、Apple、その他複数の企業を攻撃した際に使用されたものとは異なると報告されています。先の攻撃を受けて、Appleはユーザー向けにJavaバージョン1.6.0_41へのアップデートをリリースしました。これらの最近の脆弱性は、過去1年間にJavaに対してエクスプロイトに対処するための複数回のアップデートが行われた後に発生しています。
FireEye は、Oracle が問題に対処するまでユーザーに Java を無効にすることを推奨しました。
Oracleに通知済みであり、この脆弱性の発見についてOracleと引き続き協力していきます。この脆弱性は最新のJava 6u41およびJava 7u15バージョンに影響するため、パッチがリリースされるまでブラウザでJavaを無効にすることを強くお勧めします。または、Javaのセキュリティ設定を「高」に設定し、組織外で不明なJavaアプレットを実行しないでください。
Oracleは、MacでJavaをアンインストールするための以下の手順を提供しています。展開展開閉じる
- アップルニュース
- 企業
- マッキントッシュ
- ジャワ
- オラクル
AppleはOS XからJavaアプレットプラグインを削除し、プラグインフリーのWebを推進し続けている。

プラグインフリーのインターネットという理念をさらに推進するため、AppleはOS X向けJavaのアップデートをリリースし、Javaアプレットプラグインを削除しました。OS XのウェブブラウザでJavaアプレットを使用しようとすると、Javaの開発元であるOracleから最新バージョンを直接ダウンロードするよう促されるようになりました。
Appleが特定のブラウザプラグインの出荷を停止したのは今回が初めてではありません。OS X Lionでは、不安定さとセキュリティ上の問題から、MacにAdobeのFlash Playerプラグインが搭載されなくなったことがユーザーに分かりました。Appleは長年ブラウザプラグインを軽視しており、特にiOSの成功を受けて、過去6年間ブラウザプラグインを一切サポートしていませんでした。
ここ数ヶ月、ここ数年で確認されたMacのトロイの木馬や脆弱性は、ほぼすべて古いJavaコードに関連していました。今回の措置により、こうした攻撃経路が遮断されるはずです。
拡大
拡大
閉じる

- アプリ
- iOS
- iOSデバイス
- iPhone
- アップルニュース
元サンの社員がクロスプラットフォームSDKでJavaをiOSに導入
Codename One は、元 Sun 社員が立ち上げた SDK で、開発者が Java とオプションの GUI ビルダーを使用して、複数のプラットフォーム (iOS/Android/Windows Phone など) 向けの単一のネイティブ モバイル アプリを作成できるようにします。
「元サンの社員たちは、iPhone発売以来サンとオラクルが成し遂げられなかったことを成し遂げました。iOSをはじめとするモバイルデバイスにJavaを導入したのです。Forbes、DDJ、Hacker Newsなどから大きな注目を集めています。Swing風APIとオープンソースおよびSaaSベースのソリューションを組み合わせるという、独自のアプローチをとっています。」
AppleのJava関連ニュースとしては、最近のAppleの求人情報で、Siriサーバープラットフォームチームに加わるシニアJavaエンジニアを募集しています。応募者はJava API設計の経験が必要で、「Siriの動作、理解、計画、学習、発話、記憶を可能にするコアソフトウェアインフラストラクチャ、アルゴリズム、APIを主導し、拡張する」ことが求められます。多くの大規模サーバーサイドアプリケーションと同様に、SiriのバックエンドはJavaベースであるようです。

- AAPL社
- マック
- アップルニュース
- マイクロソフト
- マッキントッシュ
Apple、Flashbackトロイの木馬の流行を受け、ウイルスに対する感受性に関する表現を緩和
今年初め、約60万台のMacがFlashback Trojanに感染する原因となったJavaの脆弱性に対するパッチをAppleがリリースした後、数週間後にセキュリティ研究者から数十万台のMacが依然として感染しているとの報告がありました。KasperskyのCEOは、Appleは 「Microsoftが10年以上も経験してきたのと同じ世界に足を踏み入れつつある」と主張しました。PCWorldが 指摘しているように、Appleは長年の「PCウイルスは感染しない」というスタンスを公に改めたようです。Appleの「Macを好きになる理由」ウェブサイトの声明は、「Macは安全のために作られています」となっています(上記の比較スクリーンショットをご覧ください)。
ウェブサイト上の別の声明では、「何もせずにデータを保護します」という文言が「安全のために作られています」に変更されました。Flashback事件を受けて、カスペルスキーは4月にAppleは「セキュリティの面でMicrosoftより10年遅れている」 と主張し、Mac上でマルウェアが「ますます増えると予想している」と述べました。
サイバー犯罪者は今やMacが興味深い領域であることを認識しています。FlashbackやFlashfakeだけでなく、さらに多くのマルウェアが存在します。Macよ、Microsoftの世界へようこそ。マルウェアだらけです…。Appleは今、Microsoftが10年以上もやってきたのと同じ世界に足を踏み入れようとしています。アップデート、セキュリティパッチなどです」と彼は付け加えました。「サイバー犯罪者は成功から学び、今回が最初の成功例です。今後、さらに多くのマルウェアが出現すると予想されます…。彼らはすぐに、Microsoftが10年前、あるいは12年前に抱えていたのと同じ問題を抱えていることに気づくでしょう。」

- アプリ
- マック
- アップルニュース
- 安全
- マッキントッシュ
60万台のMacに感染したトロイの木馬「Flashback」をチェックする無料アプリ

ここ数週間、セキュリティ専門家はMacユーザーに対し、「Flashback」と呼ばれるトロイの木馬と呼ばれる新たなウイルスの蔓延について警告を発しています。Flashbackは60万台以上のMacに感染しているとされており、これは4,500万台あるMacの約1%に相当します。Flashbackは、古いバージョンのJavaに存在する2つの脆弱性を悪用します。Appleは既にパッチを当てていますが、依然として多くのマシンで実行されています。
感染しているかどうかはどうすれば分かりますか?F-Secureには、お使いのマシンをチェックするためのターミナルコマンドがいくつかあります。Javaのアップデートを常に最新の状態に保つのが苦手な方にとって、ターミナルコマンドはさらに馴染みのないものです。幸いなことに、ArsTechnicaがGitHubで公開されている無料のFlashbackチェッカーを紹介してくれました。このアプリはターミナルと同じチェックを実行しますが、自動的に実行されます。
私たち自身でテストを実施し、問題はありませんでしたが、読者の一人が先週ウイルスに感染していることがわかりました。ぜひチェックしてみてください。もしあなたのMacにFlashbackがインストールされている場合は、F-Secureが削除方法に関する優れたガイドを提供しています。
拡大
拡大
閉じる
- AAPL社
- アップルニュース
- マッキントッシュ
- マックOSX
- Mac OS
フラッシュバックトロイの木馬の流行を受けて、AppleはJavaセキュリティパッチの更新版をひっそりと公開した。

今週初め、Apple は、セキュリティ会社が 60 万台の Mac に影響したと主張する Flashback の脆弱性を修正する Java セキュリティ アップデート 2012-001 をリリースしました。
今日の夜遅く、Java アップデートの新しいバージョンがソフトウェア アップデート経由で利用可能になるという報告を読者から受けています。
。
最新のアップデートである Java for OS X 2012-002 は、今週初めに Apple がリリースした -001 アップデートに取って代わるものであり、実際、-002 アップデートからリンクされた KB 記事は依然として -001 バージョンのままです (下記)。
更新: Apple は Java コミュニティに、以下の「理由」(いくつ かのシンボリックリンクとバージョン番号を除いて同じである小さな問題) を記載したメモを送信しました。
ありがとう、ジェシー!拡大拡大閉じる
- AAPL社
- アップルニュース
- ジャワ
- インテゴ
- トロイの木馬
Flashback.Gトロイの木馬が古いJavaの脆弱性を悪用してMacに感染することが判明

ウイルス対策ソフトメーカーIntegoが昨日公開したブログ記事によると、Flashbackトロイの木馬の新たな亜種「Flashback.G」が実環境に出回っており、古いバージョンのJavaランタイムに存在する2つの脆弱性を悪用できるとのことです。Snow Leopardと古いJavaランタイムを使用しているユーザーは、主な拡散手段として悪意のあるウェブサイトを利用するため、大きなリスクにさらされています。悪意のあるウェブサイトにアクセスすると、マルウェアはブラウザのセキュリティ設定を悪用し、ユーザーが介入することなく自身をインストールします。
最新の Java ランタイム インストールを使用している場合でも、マルウェアは Java 証明書が Apple によって署名されていると誤って報告し (信頼できないと報告されているにもかかわらず)、知識のないユーザーをだまして証明書ウィンドウの [続行] ボタンをクリックさせ、トロイの木馬がホスト システムに感染する可能性があります。
感染すると、このトロイの木馬はGoogle、PayPal、eBayなどの人気ウェブサイトのユーザー名やパスワードといった個人情報をクラウドに吸い上げます。感染の兆候として、Safari、Skype、その他ブラウザコンテンツを埋め込んだアプリで予期せぬクラッシュが発生することがあります。
では、この厄介なソフトウェアから自分自身を守るにはどうすればいいのでしょうか?
拡大
拡大
閉じる
- AAPL社
- マック
- アップルニュース
- グーグル
- サファリ
FluentはGmail用のSparrow風UIで「メールの未来」を実現します

[youtube=http://www.youtube.com/watch?v=Z07MnBf9QNY]
Fluent は、既存の Gmail アカウントと連携して、電子メールに Sparrow のようなユーザー インターフェースを提供する Web ベースのワークフロー ストリームです。
ユーザーは、電子メールのスレッドと返信をストリーミングしたり、タブに集約された添付ファイルをプレビューしたり、インラインですばやく返信または作成したり、メッセージをアーカイブしたり、さらには、どの Web ブラウザーでも実行できるという新しいデザイン コンセプトを使用して ToDo リストを追加したりすることもできます。
SparrowはMac専用アプリケーションとして大成功を収めており、Fluentは競争環境のバランスを取り、新しいGmailのデザインと機能を切実に必要としているユーザーを獲得したいと考えています。Fluentのウェブサイトでは、特にワークフロー機能、複数アカウントオプション、そして「超」高速な入力同時検索フィルターを高く評価しています。
ストリーミングメールUIは、カリフォルニア州マウンテンビューに本社を置くGoogleを退職した3人の元社員によって開発されました。BusinessInsiderによると、キャメロン・アダムス氏、ダンジ・プラサナ氏、ヨッヘン・ベックマン氏の3人がGoogleを退職した理由は、Googleではデザイナーがエンジニアよりも「価値が低い」と感じていたこと、そしてオーストラリアのシドニーなど世界各地で業務を遂行していたためGoogleの文化との乖離を感じていたことが挙げられます。
拡大
拡大
閉じる