FAMLog


APPLE-SA-2012-04-13-1 Flashback malware removal tool

April 18, 2012

JavaをインストールしていないOS X Lionユーザー向けに「Flashback マルウェア削除ツール」が公開されています。

Flashback マルウェア削除ツールには、Java for OS X 2012-003と同じマルウェア削除ツールが含まれています。

OS X LionでJavaをインストールしている場合にはJava for OS X Lion 2012-003を適用し、Javaをインストールしていない場合には上記のマルウェア削除ツールをインストールすることが推奨されます。

[関連]Java for OS X Lion 2012-003とJava for Mac OS X 10.6 Update 8が公開(FAMLog)

Tag: Security

Java for OS X Lion 2012-003とJava for Mac OS X 10.6 Update 8が公開

April 17, 2012

Java for OS X Lion 2012-003」と「Java for Mac OS X 10.6 Update 8」が公開されています。

各アップデートにはFlashbackと呼ばれるマルウェアを削除するツールが含まれています。また、ブラウザー用のJavaプラグインおよびJava Web Startを35日以上使用していない場合、自動的に無効化されるようになります。

Javaのアップデートを実施する際には、テスト環境で事前に動作確認を行い、FileMaker ServerのWeb公開エンジンやAdmin Consoleサーバーを一時的に停止してからアップデートすることが推奨されます。

Tag: Security

Java for OS X Lion 2012-002とJava for Mac OS X 10.6 Update 7が公開

April 10, 2012

Java for OS X Lion 2012-002」と「Java for Mac OS X 10.6 Update 7」が公開されています。

各アップデートにはセキュリティ上の修正が含まれています。今回のアップデートにより、Java SE 6がバージョン1.6.0_31にアップデートされます。

Javaのアップデートを実施する際には、FileMaker ServerのWeb公開エンジンやAdmin Consoleサーバーを一時的に停止すること、およびテスト環境で事前に動作確認を行うことが推奨されます。

[関連]FileMaker Server Admin ConsoleとJava for OS X Lion 2012-001は非互換(FAMLog)

Tag: Security

OpenSSL 1.0.1が公開

March 15, 2012

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1」が公開されています。

OpenSSL 1.0.1では、TLS 1.1およびTLS 1.2がサポートされています。TLS/DTLS heartbeatやSCTPなどもサポートされており、数多くの機能追加が行われています。

なお、Apache HTTP Server 2.4に付属するmod_sslは、OpenSSL 1.0.1を利用することでTLS 1.1およびTLS 1.2に対応できるようになています。

[関連]Aapche HTTP Server 2.4のmod_sslはTLS 1.1とTLS 1.2をサポート(FAMLog)

Tag: Security

OpenSSL 0.9.8uとOpenSSL 1.0.0hが公開

March 14, 2012

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8u」および「OpenSSL 1.0.0h」が公開されています。

OpenSSL 0.9.8uとOpenSSL 1.0.0hでは、セキュリティ脆弱性の修正が行われています。

なお、OpenSSLは、TLS 1.2およびTLS 1.1をサポートしたバージョン1.0.1系統の開発も進められています。

Tag: Security

APPLE-SA-2012-03-12-1 Safari 5.1.4

March 13, 2012

アップルから、セキュリティ脆弱性の修正を含んだ「Safari 5.1.4」が配布されています。

Safari 5.1.4では、多数の脆弱性が修正されており、アプリケーションの異常終了もしくは任意のコードが実行される恐れのある脆弱性やクロスサイトスクリプティング(XSS)脆弱性、プライベートブラウズ有効時にも履歴が記録されていた問題などが修正されています。

対象となるOSは、Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7.3、OS X Lion Server v10.7.3、Windows XP SP2以降、Windows VistaおよびWindows 7です。

Tag: Security

APPLE-SA-2012-03-07-2 iOS 5.1 Software Update

March 09, 2012

iOS 5.1 ソフトウェア・アップデートの提供が開始されています。

iOS 5.1では、音声ナビゲーション機能「Siri」が日本語に対応しており(2012年3月8日時点ではベータ版として対応)、KDDI登録者向けのFaceTimeおよびiMessageがサポートされています。また、セキュリティ脆弱性の修正も多数行われています。

iOS 5.1 ソフトウェア・アップデートを適用できる対象機種は、iPad、iPad 2、iPhone 3GS、iPhone 4、iPhone 4Sおよび第3世代以降のiPod touchです。すでにiOS 5を導入している場合には、[設定]>[一般]>[ソフトウェア・アップデート]でiOSデバイスのみでアップデートを行うこともできます。

Tag: Security

APPLE-SA-2012-02-03-1 Security Update 2012-001 v1.1

February 06, 2012

Appleから「Security Update 2012-001 v1.1」が公開されています。

本アップデートはSecurity Update 2012-001からImageIOに関するセキュリティ脆弱性を修正する更新が取り除かれています。

今回の更新は、Security Update 2012-001を適用したMac OS X v10.6.8およびMac OS X Server v10.6.8で一部のアプリケーションで発生していた問題に対応するために急遽更新された模様です。

[関連]APPLE-SA-2012-02-01-1 OS X Lion v10.7.3 and Security Update 2012-001(FAMLog)

Tag: Security

APPLE-SA-2012-02-01-1 OS X Lion v10.7.3 and Security Update 2012-001

February 02, 2012

AppleからOS X Lion アップデート 10.7.3、OS X Lion Server v10.7.3 アップデート、およびSecurity Update 2012-001が公開されています。

Security Update 2012-001は、Mac OS X v10.6.8およびMac OS X Server v10.6.8向けに用意されているものです。バージョン10.5.8用のアップデートは用意されていません。

このアップデートにより、Apache HTTP Serverはバージョン2.2.21に、PHPはバージョン5.3.8に更新されます。

Tag: Security

OpenSSL 0.9.8tとOpenSSL 1.0.0gが公開

January 19, 2012

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8t」および「OpenSSL 1.0.0g」が公開されています。

OpenSSL 0.9.8sおよびOpenSSL 1.0.0fでDTLSを使用する際にのみ発生していたセキュリティ脆弱性が修正されています。

なお、OpenSSLは、TLS 1.2およびTLS 1.1をサポートしたバージョン1.0.1系統の開発も進められています。

Tag: Security

このページの上へ