ハルコタン紀行

Java

CVE-2012-0507はWindowsやLinuxなどでは
2月のJava7Update3/Java6Update31で塞がれた穴ですが、
OSXではAppleによって放置され、FlashPlayerのインストーラーに偽装した
Flashback(Dr.WEBなどによる呼称)/Flashfake(Kasperskyによる呼称)の
蔓延を招いてしまいました。
早期にAppleに報告した(そして無視された)Dr.WEBが経緯をまとめています。
BackDoor.Flashback.39拡散推移のまとめ (Dr.WEB)
# 「ある企業」はAppleです。

55万台もの強力なMacボットネットを発見 (Dr.WEB)
Dr.WEB「55万台も感染しているよ」
Apple「Dr.WEB? 聞いたこともない」

Flashfake Mac OS X botnet confirmed (Kaspersky)
Kaspersky「60万台も感染しているよ」
Apple「大変だ!」

Java for OS X Lion 2012-002 および Java for Mac OS X 10.6 Update 7 のセキュリティコンテンツについて
Java for OS X Lion 2012-003 および Java for Mac OS X 10.6 Update 8 のセキュリティコンテンツについて
Flashback マルウェア除去ツールのセキュリティコンテンツについて
Flashback 除去セキュリティアップデートのセキュリティコンテンツについて
Leopard セキュリティアップデート 2012-003 のセキュリティコンテンツについて

Doctor WebはBackDoor.Flashback.39ボット数の減少を確認せず (Dr.WEB)
BackDoor.Flashbackが感染したMac上にダウンロードするオブジェクトに関する分析 (Dr.WEB)

なぜOSXのJavaがOracleからではなくAppleから提供されているのかは知りませんが
(昔はMicrosoftもJavaを提供していましたが、WinXP SP1aから除去されています)、
ほぼ同時に提供できないのであればOracleにお願いすべきではないでしょうか
(たとえばChromeのFlashPlayerはAdobeとほぼ同時に提供されています)。
→OSXのJava7はAppleからは提供されず、Oracleからの提供となります。
→Java7Update4でJDKが、Java7Update6でJREが提供されました(2012-08)。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2012/04/15(日) 12:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0
<<インジェクション | ホーム | Flash>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/366-b425de16
この記事にトラックバックする(FC2ブログユーザー)