Pages

2012年12月17日月曜日

VKMusicアプリケーションのインストーラになりすますMacを狙う新たなトロイの木馬



 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。


 有名なアプリケーションのインストーラに見せかけて、実際にはショートメッセージに多額の請求を行うトロイの木馬は、Windows に加え、Symbian および Android などの携帯プラットフォームで、ここ数年よく見かけます。
そして今、OSX/SMSMonster.A の発見により、OS Xもこの攻撃方法の対象リストの仲間入りを果たしました。

 この記事を書いている現時点では、感染したユーザの報告がありませんから、このトロイの木馬の危険は低いと考えられます。
トロイの木馬を配布していたサイトも、現在では接続できません。
またOS X の Gatekeeper 機能で不明なメーカのアプリのインストールをブロックしていれば、この脅威の被害に遭うこともありません。

 OSX/SMSMonster.A は、一見、VKMusic というアプリケーションのインストーラのように見えます。この VKMusic アプリケーションは、YouTube や Vimeo などのウェブサイトからオーディオおよびビデオをダウンロードするためのちゃんとした無料のプログラムです。そして、トロイの木馬版のインストーラは、サイズが48MBと巨大です。
インストーラ内の危険なファイルは、意味のないゼロで埋め尽くされているために、そこまで巨大化しているのですが、多くのトロイの木馬は、サイズが小さいことから、このファイルが疑われないようにサイズを水増ししたのでしょう。
同時に、そこまで巨大なファイルがトロイの木馬である可能性は低いとアンチウイルスソフトに思わせる戦略かも知れません。


トロイの木馬が表示する偽の使用許諾契約


  このトロイの木馬をインストールするには、被害者が携帯電話番号を入力しなければなりません。
番号は、ショートメッセージの確認コードとして送付されます。
インストールが完了すると、購読サービスに申し込んだことになります。
トロイの木馬は、api.lamivolts.com(194.44.85.153)のリモートのホストと一連の取引の詳細を送受信します。

 いずれにしろ、胡散臭いサイトからアプリケーションをダウンロードするのは避けるべきです。
誰でもソフトウェアを少しでも安く入手しようと思うでしょうが、おかしなサイトから購入すれば、結局は高い買い物に終わるのがオチです。
特に今回は、本物のアプリケーションが無料なのですから、偽物をインストールして被害に遭うくらい馬鹿げたことはありません。

Posted on December 13th, 2012 by Lysa Myers



出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support



2012年12月3日月曜日

Macを狙う新たなスパイウェアが見つかる – OSX/Dockster.A


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。


Macを狙う新たなスパイウェアが見つかる – OSX/Dockster.A

OSX/Dockster.A と名付けられた Mac を狙う新しいスパイウェアが、今日、Virus Totalで見つかりました。このトロイの木馬の感染報告はないため、リスクは低いと考えられます。このトロイの木馬は、感染したユーザのキー入力を記録するキーロガーコンポーネントを含む、バックドア機能を持っています。

トロイの木馬が実行すると、まず起動した場所から自身を削除し、代わりに .Dockset というファイル名でユーザのホームディレクトリにインストールされます。このファイルは、Finderには表示されません。しかし、実行中は、OS Xのアクティビティモニタで確認できます。また mac.Dockset.deman という起動エージェントを作成するので、感染ユーザがログインする度にトロイの木馬も再起動します。トロイの木馬が動作開始したら、itsec.eicp.net というリモートアドレスに接続し、指示を待ちます。この記事を書いている現時点では、このアドレスは登録されていませんので、このサンプルは、実際に被害を及ぼすことが狙いでなく、単に試験的な目的なのかも知れません。



このトロイの木馬のバックドア機能は、非常に基本的なものです。トロイの木馬の管理者にリモートアクセスを許可するためのリモートシェルを提供する以外には、追加ファイルがダウンロードでき、キー入力を記録するだけです。

定義ファイルが最新のIntego VirusBarrierは、この脅威をOSX/Dockster.Aとして検出し、ユーザを保護します。

By Lysa Myers on November 30, 2012



出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのは Intego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support




2012年11月20日火曜日

Apple が Imuler の最新亜種に対して XProtect マルウェア定義をアップデート

Apple が Imuler の最新亜種に対して XProtect マルウェア定義をアップデート

 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。


Appleは、Mac OS XがOSX/Imulerの最新亜種を検出できるように、 XProtect.plist定義ファイルのアップデートを公開しました。ちなみに、Apple の定義ファイルでは、この亜種をOSX.Revir.ivとして検出します。



Apple の XProtect、またの名「セーフ・ダウンロードリスト」機能は、Snow Leopard から Mac OS X に搭載されています。2009年には、Integoが、Mac を守るた めに Snow Leopard のアンチマルウェア機能がやれることとやれないことを解説しました。

なお、特別な発表はありませんが、Apple はこの9月から、その定義ファイルを 使って、Flash Player および Java ブラウザプラグインの脆弱性のあるバージョン をブロックし始めています。




しかし、Apple の脆弱なブラウザプラグイン・リストというのが、包括的ではな い点に注意する必要があります;ゼロデイ攻撃の可能性がある Java の特定の1つ のバージョン(1.7.06.24) に対抗できる以外には、別のゼロデイ攻撃のバグをパッチするために三ヶ月前に 公開されたFlash Playerの最低限のバージョン(11.3.300.271)しかありませ ん。その間、Oracle と Adobe は、簡単に悪用される可能性がある多くの脆弱性を パッチしてきました。Java の最新バージョンは1.7.09.05 であり、Flash Player の最新バージョンは11.5.502.110になってい て、どちらにもセキュリティ修正が含まれています。

OSX/Imuler マルウェアは、Mac を使うチベット人だけを標的にしています。一週間ほど前には、我々も新しい OSX/Imuler の 亜種について、Mac に感染するとどのような動作をするか説明しました。

Apple からのセキュリティアップデートは、どんなものでも歓迎ですが、Apple が すべての既知の脅威に対する保護を提供するわけでないことは明らかで、アップ デートをタイミングよく公開しないこともしばしばです。なお、Apple がその定 義ファイルをアップデートする何日も前から、Intego VirusBarrier は、この脅威を Trojan:OSX/Imuler.E として検出可能です。

By Joshua Longon November 16, 2012



出典:Intego Security Blog
Twitter:@IntegoSecurity




Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support





チベット活動家を標的にする OSX/Imuler の新しい亜種

チベット活動家を標的にする OSX/Imuler の新しい亜種


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。


OSX/Imuler.E と名付けられた新たな OSX/Imuler の亜種は、チベット活動家を狙ったものでした。
この亜種は、 Imular の以前の亜種である OSX/Imuler.D とほとんど変わっていません。
ドロッパには何種類かあり、最近のものにはチベット組織の集合写真を使ったものがあります。



Imulerの亜種がソーシャルエンジニアリングの撒き餌として使った写真


バックドアとして動作するこのトロイの木馬ファミリーは、まず2011年9月に PDF を偽装したトロイの木馬として見つかり、その後も写真を含む電子メールで活動家団体を標的にしています。
それぞれの亜種は、脅すか誘惑してファイルを開かそうとする異なる戦略を試しています。

過去の亜種同様に、今回もトロイの木馬が活動開始すると、Imuler がリモートサーバに通信して新たな指示を待ちます。
トロイの木馬はファイル自体が除去されない限り、再起動後も動作します。

トロイの木馬、Imuler は、情報を主に次の2つの手段で盗みます:

  1. ユーザデータを対象にシステムを検索

  2. 画面を撮影


こうしたデータは、リモートのサーバにアップロードされます。
また、Macと盗まれたデータを関連づけるためにそれぞれのMacに独自の識別子を作成します。
さらにバックドアは、感染したシステム上に新たなファイルをダウンロードすることもできます。

定義ファイルが最新に保たれた Intego VirusBarrier は、この脅威を Trojan:OSX/Imuler.E として検出し、ユーザを保護されます。

By Lysa Myers
on November 12, 2012



出典:Intego Security Blog
Twitter:@IntegoSecurity




Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support





2012年11月8日木曜日

“Apple Discount”を騙るフィッシングメールが出回っています


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。


Apple Storeで100ユーロのディスカウントが受けられるギフトカードに関するフィッシングメールが出回っています。
この大きなディスカウントが、たった9ユーロで受けられるとしています。
騙されていはいけません。
そんなうまい話はありません。情報が盗まれて、悪用されるのがおちです。






年末商戦時期はもちろんのこと、Appleの新製品が話題になっているとこういう話しに飛びつく人も出てきます。でもよく考えてください。
新製品が即納できないほど売れているのに、Appleが9割引などという安売りをするはずがありません。たとえ「昔からApple製品を愛し、使い続けている顧客にだけ」と謳っていてもです。これが、Appleに対するファンの情熱を利用した詐欺なのは明らかです。

この年末商戦期間に、Appleから「にわかに信じがたい」ディスカウントや特価情報が来たら要注意です。まずは、裏に何かあると疑うべきでしょう。

By Lysa Myers
on November 6, 2012

出典:Intego Security Blog
Twitter:@IntegoSecurity


Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support




2012年11月5日月曜日

Safariがアップデートしてセキュリティ問題を修正

Safariがアップデートしてセキュリティ問題を修正

 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。


Apple が本日公開した Safari のアップデートで、2ヶの脆弱性が修正されました。また、このアップデートは、複数のセキュリティ問題を修正する iOS 6.0.1 ソフトウェアアップデートと同時に公開されました。48.5MB の Safari 6.0.2 アップデートは、OS X Lion および OS X Mountain Lion 用で、Safari のセキュリティ問題を修正することから、該当するすべてのユーザにアップデートが推奨されます。



Safari 6.0.2 で修正される問題の1つは、CVE-2012-5112 にある、リモート攻撃者が任意のコードを実行できる、WebKitでのSVCの処理に起因する解放済みメモリを使用する脆弱性です。もう1つは、CVE-2012-3748 にある、ユーザが悪意のあるウェブサイトを訪問すると予期せずアプリケーションが終了したり、任意のコードが実行される問題です。Apple は、「JavaScript 配列の処理にチェックと実行のタイミングの問題が存在する。この問題は、JavaScript 配列を追加検証することで回避される」と説明しています。

Mac ユーザは、Apple メニューからソフトウェアアップデートを選ぶことで、Safari をアップデートできます。

By Derek Erwin on November 1, 2012



出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support




デバイスを職場に持ち込む際に注意すべき事

デバイスを職場に持ち込む際に注意すべき事

 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。


個人のデバイスを職場に持ち込むのは地雷原に踏み込むのと同じです。
ここで はその是非について結論の出ない議論をするのではなく、あなたがすでに社員のデバイスを職場に持ち込むことが許可された会社で働いている、というケー スを想定してみます。残念な事に持ち込んでよいと言われても、喜んで持ち込むべきとは限りません。ビジネスで個人のデバイスを使う前に、あなたがあなた自 身を守るために、注意するべき事があるのです。

まず自分のデバイスを使って会社のリソースにアクセスする前に、必ず知って おかなければならない事が1つあります:法的な視点から言えば、あな たのデバイスとデータは、もうあなたのものではなくなる、ということです。

なぜなら、会社は、次のような事が行えるからです:

  • 管理用ソフトをあなたのコンピュータに強制インストールする。
  • 特定のアプリやサービスへのアクセスを制限する。
  • 紛失やハッキングが疑われたら、リモートでデバイス内のデータを消去す る。
  • 裁判になったら、デバイスの提出を要求する。
  • GPSやWi-Fiで、あなたの居場所を特定する。
  • マシンの使用状況を監視する。
  • 特定の場所で、カメラおよびマイクをオフにする。

会社側から見れば、これらはデータの紛失や会社のリソースの不正利用から自身を守るための措置です。特に盗難と紛失がデスクトップデバイスより起こり やすいモバイルデバイスでは、これは必須なのです。

会社から支給されたラップトップなら、それも当たり前ですし納得できます。 しかし、息子の1歳の誕生パーティの写真や友人の連絡先が保管された個人の携 帯電話では、看過できない問題です。しかも、そのデバイスを家族と共用していたらどうでしょう? パスワードを数回間違えたら、デバイスのデータをリモートで自動消去するルールがあったとして、息子がそのデバイスでゲームをしようとして、パスワードを何度も間違えたらどうなりますか? すべてのデータが、一瞬で失われてしまう可能性があるのです。

あなたが最初にやるべき事はあなたのデバイスを会社のネットワークに接続する前に、そのルールを完全に理解する事です。次の質問のすべてに答えられない 場合は、回答を得るまで調べてください:

  • 個人のデータもリモートの自動消去の対象となるのか?
  • どのような条件で自動消去が実行されるのか?(例えば、紛失やハッキングが疑われるとき、退職するとき、解雇やレイオフなど)
  • 消去に際して、私の許諾の確認はあるのか?
  • 定期的にデータをバックアップする手段を会社が提供するか?
  • 消去された個人のデータを復元する手段を会社が提供するか?
  • 使用できるアプリや訪問できるウェブサイトに会社が制限を加えるか?
  • どのようなとき、裁判の証拠としてデバイスの提出を要求されるか?
  • 提出のルールに例外はあるのか?
  • 提出したら代替デバイスを会社が提供するか?
  • 提出したデバイスを取り戻すために必要な手順は何か?
  • 法廷に提出されている間、デバイス上の個人のデータにアクセスできるの か?
  • 会社は、私の居場所を特定できるのか?
  • 監視が行われるための、条件があるのか?
  • 居場所の特定に、私の許諾の確認はあるのか?
  • 居場所が特定される際、通知があるのか?
  • 通常の業務時間帯以外にも、居場所の特定は行われるのか?
  • 個人的なデバイスの利用も監視されるのか?

そして、自分の携帯電話とデータを、会社の管理下に置いた場合に起きうる問題 をできるだけ避ける方法もあります:

  • 最も重要なのは、自分のデータをバックアップすることです。 バックアップを他人任せにしてはいけません。あなた以外に、その データを本当に重要と考えている人はいません。
  • 会社と共に、会社のリソースに安全に接続し、問題が起きない運用方法を考えて確立しましょう。Exchange Server上の電子メールにアクセスするだけなら、これは簡単です。しかし、他のリソースにもアクセスするとなると、ややこしいかもしれません。ネットワークの担当者と相談して、必要に応じてVPN経由 での接続や、通信の暗号化などを採用しましょう。
  • デバイスを紛失したり、盗まれた際に他人がデータにアクセスできる可能性を最小限にするため、自動ロックを有効にしましょう。
  • 個人のデータでも、会社のデータでも、重要なデータは暗号化しましょう。 ちなみに、デバイスを裁判の証拠として提出する場合、暗号解除用キーの提出も 必要となります。
  • 既知の古い脆弱性を使ってデバイスにアクセスされないように、ファーム ウェアは常に最新にアップデートしておきましょう。
  • デバイスの脆弱性を著しく増大させるので、デバイスを「root」で使った り、ジェイルブレークしてはいけません。
  • 会社がリモートでデータを消去する際、会社のデータだけを消去できる可能性があるかも知れないので、会社のデータと個人のデータを分離して おきましょう。
  • 可能なら、できるだけ二要素認証あるいはパスワー ド管理ソフトを使いましょう。
あなたの会社では個人のデバイスを持ち込めますか?
だとして実際に持っていっていますか?
それって便利ですか?
それとも煩わしいですか?

By Lysa Myers
 on October 29, 2012

出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support




2012年11月4日日曜日

Intego 一括管理ツール "Settings Packer"


最近、企業や学校関係のお客様からお問合せが増えている Intego セキュリティの大量管理方法について。

Intego では Intego Settings Packer(インテゴ・セッティングス・パッカー) というツールを提供しています。
これを使うと、Apple Remote Desktop を通して、一括で同じ設定にすることができ、たいへん便利です。

詳細はこちらに記載してありますので、企業や学校、病院等で複数の Mac を保有されていらっしゃるユーザさんはぜひご参考になさってください。

By MikiyaKato

2012年10月30日火曜日

アンタッチャブル! iOS 6のアクセスガイドに注目

アンタッチャブル! iOS 6のアクセスガイドに注目   

 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。



AppleはiOSをアップグレードする度にそのセキュリティ機能を向上させていますが、iOS 6では端末操作上のセキュリティについても大きな変化がありました。

これは幼い子供によるiOS端末を使った支払いやコンテンツの利用を制限したい保護者だけでなく、企業や小売店などでも注目すべき機能です。



例えば、多くのレストランがiPadをメニュー、ドリンクリスト、そしてインタラクティブな注文用端末として使っていますが、お客が端末を自由にいじれないように美しいiPadを無骨なケースに入れてハードウェアボタンをカバーしています。



しかし、新しいアクセスガイドという機能では画面の一部およびハードウェアコントロールを無効にし、パスコードで端末をセキュリティ保護できるようになりました。

こうした操作上のセキュリティは、一般のユーザには無視されがちですがビジネスの現場で端末を配布する場合、受け取った者がどのように端末を扱うかについて心配する必要がなくなると言う意味で画期的なのです。















アクセスガイドの設定は、設定アプリの「一般/アクセシビリティ」の下の方にあります。

オンになっていれば、どのアプリを使っていてもホームボタンをトリプルクリックすることで呼び出せます。

パスコードが指定でき、ハードウェア操作あるいはタッチ操作を完全に無効にすることもできる上に画面の一部だけを無効にすることもできるのです。

設定を行っておけば無用なアプリの利用や操作について心配することなく、子供に一人でムービーを観せたり学生や社員に教育やビジネス用のトレーニング教材を利用させることが可能となります。





AppleはiOSを進化させ続けており、常に多くの機能が追加されています。

安く、すぐれたバッテリ性能を持ち、軽く、さらにこれまでになくセキュリティが強固なiPadは一般的なコンピュータを置き換える新たな端末にますますふさわしくなっています。









なお、アクセスガイドの設定と使い方について、分かりやすいビデオを見つけましたので参考にしてください(英語ですが):


皆さんなら、この機能をどんな風に利用しますか?

By Sam Lawrence on September 28, 2012





出典:Intego Security Blog


Twitter:@IntegoSecurity









Mountain Lion 対応!!





ウイルスバリア X6


(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)


 ・ウイルスバリア X6 の特設ページを見る


 ・製品詳細を見る





インターネットセキュリティバリア


(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)


 ・製品詳細を見る





Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。


 Twitter:@act2com


 Twitter:@act2support






新たなマルチプラットフォームのバックドア、Jacksbotが見つかる

新たなマルチプラットフォームのバックドア、Jacksbotが見つかる

 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

Java/Jacksbot.Aと呼ばれる、部分的ながらマルチプラットフォームに対応した新たな Java バックドア/トロイの木馬が見つかりました。このトロイの木馬は、Windowsでは完全に動作しますがOS XおよびLinuxで実行される機能は限定的です。

このトロイの木馬に感染したユーザはおらず、Root権限なしでは動作もしないので、その危険は低いと言えます。

なお、Jacksbotはバックドアとしては一 般的な、次のような機能を持っています:
  • システム情報の収集
  • スクリーンショットの撮影
  • DoS(denial of service)攻撃の実行
  • ファイルの削除
  • パスワードの抽出(特にMinecraftパスワード)
  • クリック詐欺のためと思われるリモートURLへの接続




このコードは、Minecraftパスワードを検索します。




このトロイの木馬は、まだ正体が分からない別のコンポーネントによってドロップされるものと思われます。

現在のコンポーネントは、JavaアーカイブがRoot権限なしで実行されると、エラーメッセージとともに終了します。

またユーザをだ ましてファイルを実行させる仕組みはありません。

この脅威に関するさらなる情報が分かれば、報告します。



Intego VirusBarrierの最新の定義 ファイルは、この脅威をJava/Jacksbot.Aとして検出し、ユーザを保護します。





By Lysa Myers on October 12, 2012



出典:Intego Security Blog


Twitter:@IntegoSecurity









Mountain Lion 対応!!





ウイルスバリア X6


(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)


 ・ウイルスバリア X6 の特設ページを見る


 ・製品詳細を見る





インターネットセキュリティバリア


(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)


 ・製品詳細を見る





Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。


 Twitter:@act2com


 Twitter:@act2support






MozillaがFirefox 16の配布を中止し、重大なバグの緊急アップデートを公開



MozillaがFirefox 16の配布を中止し、重大なバグの緊急アップデートを公開



 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。



今日Mozillaは、Macおよび他のオペレーティングシステム用のFirefox 16.0.1を重大な4つの脆弱性を修正する緊急アップデートとして公開しました。

同社 が「悪意のあるサイトがどのウェブサイトのユーザがURLあるいはURLパラメータを訪問したか判断できる可能性がある」とする重大なバグの発見により、 Mozillaは、問題解決に尽力すると同時に水曜日にFirefox 16の 配布を中止しました。



Firefox 16.0.1で前出の脆弱性は修正されましたが、セキュリティ研究者の Gareth Heyes氏は、Mozillaが修正する前のFirefox 16のみでおきる現象についてブログ投稿では、$3,000のバグ報告に対する賞金は逃したようです。

重大な脆弱性および任意 コードの実行に関係する他のセキュリティバグに加え、Mozillaの開発者達は Firefoxで使用されているブラウザエンジンの2つのクラッシュバグを見つけて修正しました。



セキュリティアドバイザリMFSA 2012-88での説明は次の通り:


これらのバグは、特定の条件下でのメモリ破損を意味しており、任意コードを実行するために利用できる可能性があると判断しました。


これらのバグの一つは、Cyanogenmodのようなカスタムのカーネルで起き、標準 のAndroidでは起きないモバイルのみに影響するFreeTypeのバグです。もう一 つのバグは、Firefox 16に影響しますが、Firefox ESRには影響しないウェブ ソケットのクラッシュです。

ユーザは、Mozillaの公式サイトからFirefox 16.0.1 をダウンロードするか、プログラムの内蔵自動アップデート機能(Firefox > Firefoxについて > ソフトウェアの更新を確認)を使うことをお勧めします。





By Derek Erwin on October 11, 2012



出典:Intego Security Blog


Twitter:@IntegoSecurity









Mountain Lion 対応!!





ウイルスバリア X6


(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)


・ウイルスバリア X6 の特設ページを見る


・製品詳細を見る





インターネットセキュリティバリア


(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)


・製品詳細を見る





Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。


Twitter:@act2com


Twitter:@act2support