マルウェア「Flashback」の感染は脆弱性が放置されたブログサイトから始まった 32
ストーリー by reo
flashback-eve 部門より
flashback-eve 部門より
eggy 曰く、
世界中で 60 万台以上の Mac を感染させたマルウェア「Flashback」であるが、Kaspersky Lab がその感染ルートを特定した (本家 /. 記事、eWeek.com の記事より) 。
Kaspersky の報告によれば、2 月末から 3 月始め頃、WordPress を用いたブログサイトに Flashback が仕掛けられようだ。ブロガーが脆弱性のあるバージョンの WordPress を使用していたのか、または ToolsPack プラグインをインストールしてしまったのが原因と見られている。攻撃されたブログサイトは推定で 30,000 から 100,000 にもなる見られており、85 % が米国内で生じていたとのこと。
Apple は速やかに Java の脆弱性にパッチを当てるべきだったが、対応の遅れが事態を悪化させたという。同脆弱性が最初に発見されたのが 2 月であり、Oracle は同月内に既に修正パッチを発行していた。だが Apple が Oracle のパッチに頼らずに自社で解決しようとしたため、パッチのリリースが 4 月まで延びてしまったとのこと。
JREをバージョンアップして (スコア:0)
動かなくなるアプリケーションがどれだけあると思っているのか。
# 某入札システムとか某監視ツールとか。
Re:JREをバージョンアップして (スコア:1)
さて問題です。
ヤバいものが動き続けるのと停止するのでは、どっちが迷惑でしょう。
わが国では素晴らしい言葉があります。 (スコア:0)
「ただちに影響はない」
Re: (スコア:0)
そうか、これは二つの意味で受け取れるのか。
つまり、ヤバい状態になったときに止まった方がいいかという話と、存在自体がヤバいものをどうすべきかという話と。
#2142623は前者のつもりで書いたんだけど、なるほどねー。
Re: (スコア:0, すばらしい洞察)
何でもかんでも原発にこじつける厨は立ち去ってくれ、ウザイ。
Re: (スコア:0)
それとこれと関係あるのかな?
Re: (スコア:0)
ないの?
Re: (スコア:0)
appleが自分でパッチだそうとして被害が広がったのが問題何だからバージョンアップして互換性が無くなろうとなんだろうとこの記事とは関係ないんだよ
Re: (スコア:0)
関係ないけど、「なんだから」を「何だから」と書く人が最近多いですね。
Re: (スコア:0)
おそらくワープロの普及以降でしょうね
Re: (スコア:0)
そもそもその手のうんこシステムがMacに対応してるの?
Re: (スコア:0)
そもそもネットに接続してないんじゃないの?
古いwindowsを使い続けているところが多いと思うけど
こんなステマしてたのに (スコア:0)
http://it.srad.jp/story/12/04/16/0822221/Typepad%E3%82%84MovableType%E... [srad.jp]
Re: (スコア:0)
「してたのに」、なんだい?(ニヤニヤ)
そもそも (スコア:0)
ウェブブラウザでJavaがデフォルトONになるのが悪い。
ウェブ上でJava使う人なんて100人に1人もいない。個人ユーザーならまずない。
Flash叩きもいいが実際Flashはまだ多く一般ユーザーにも使われている。
使いもしないのに脆弱性だけ残るウェブブラウザ・プラグインのJavaをもっと叩こう。
Re: (スコア:0)
証券会社のエンジニアに言ってくれ
FlashやJavaやJavascriptやSilverlight使わない値段の更新方法を考えろ
Re: (スコア:0)
Windowsにはネイティブアプリが提供されているが、Mac用は聞いたことがないな
Re: (スコア:0)
FlashやJavaやJavascriptやSilverlightみたいな物がさらに増えるだけのような
Re: (スコア:0)
つうか、Javaなんて個人ユーザーが使う機会は少ないんだから
オプションでインストールするようにして欲しい。
Re: (スコア:0)
最近のMacはオプションじゃ?
必要になった時に「入れますか?」って訊いてくるようになったって聞いた気が。
Oracleの対応も遅い (スコア:0)
>だが Apple が Oracle のパッチに頼らずに自社で解決しようとしたため、パッチのリリースが 4 月まで延びてしまったとのこと。
OS X対応の動きが遅いのはOracleだと思われ…、去年のうちに出すべきJava SE7からOracleが面倒を見ることになってますが、未だにDeveloper Relaseのまま。
http://jdk7.java.net/macportpreview/releasenote.html [java.net]
Re:Oracleの対応も遅い (スコア:2, 興味深い)
元記事をたどっていくと以下に Apple の抱える問題点というか不満な点が指摘されてます。
http://www.eweek.com/c/a/Security/Mac-Flashback-Attack-Shows-Apples-Se... [eweek.com]
ことセキュリティ問題に関しては、情報の開示に当たってよりオープンな姿勢を持つべきだという指摘は真摯に受け止めるべきだと思いますね。
少なくともセキュリティ関連組織とはもっと密に連携するべきだと思います。
Appleに限ったことではないですけどね。
Re: (スコア:0)
カスペルスキーなりなんなりが
「誤った内容ならAppleに訴えられかねない」リスクの上で
「パッチはAppleのせいで遅れた」と書いているところで
あなたのようなACさんが決め付けで
「Appleは悪くないに決まってる!!」
とか言っても無駄だと思いますよ。
Apple信者必死だな、としか見られませんね。
Re: (スコア:0)
Oracleの対応「も」遅い→Appleは悪くないに決まってる!!
アンチ脳の脊髄反射乙。※厳密にはアンチ脊髄か。
# SnowLeopard(JRE6バンドル)もサポート期間内なので、いずれにせよAppleの責任は免れないかと。
# が、既に他社への移管が決まっている案件に対し、熱心になってくれるやら > Apple。
# JREのみならず、「対マルウェア」という観点では、なってもらわないと困るが…。
Re: (スコア:0)
ん?
「Apple は速やかに Java の脆弱性にパッチを当てるべきだったが、」と書いてあるけど、何かおかしなところでも?
今回はOracleパッチが2カ月で配布されたのに対し、Appleパッチは4か月かかったから速やかにっていっているのではないでしょうか?
# 何を見間違えたの?
Re: (スコア:0)
「そくやかに」と読んで「そんな日本語ねえよ」と思ったとか?
Re:速やかに? (スコア:1)
Re: (スコア:0)
ん?
脆弱性が発見されたのが2月で、Oracleは同月内にパッチ配布で、Appleが2ヶ月後じゃねえの?
タレこみが間違ってる?
Re: (スコア:0)
爆釣ですね