- PR -
悪用されなければOKだね!ウィンドウズに19年前から存在の脆弱性、MSが修正パッチ公開、脆弱性が多すぎるね・・・ [セキュリティ]
米マイクロソフト(Microsoft)は12日、同社の基本ソフト(OS)「ウィンドウズ(Windows)」に19年前から存在していた深刻な脆弱(ぜいじゃく)性を修正する緊急セキュリティー更新プログラム(パッチ)を公開した。
米コンピューター大手IBMのセキュリティー研究者らは、この脆弱性は1995年以降の全てのバージョンのウィンドウズに存在していたものだと指摘している。ハッカーらはこの脆弱性を利用し、インターネット閲覧ソフト「インターネット・エクスプローラー(Internet Explorer、IE)」のユーザーをわなが仕掛けられたウェブサイトに誘い込み、コンピューターを乗っ取ることが可能だという。
この脆弱性は、悪用された形跡はないそうです。
2014年11月に公開された修正パッチは以下technetサイトにまとまっています。
2014 年 11 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms14-nov
上記のうち、Internet Explorerに関する詳細は・・
https://technet.microsoft.com/library/security/MS14-065
Internet Explore6以上に関する緊急は、以下3件で、いずれも悪用はありません。
CVE-2014-4143 Internet Explorer のメモリ破損の脆弱性
CVE-2014-6341 Internet Explorer のメモリ破損の脆弱性
CVE-2014-6353 Internet Explorer のメモリ破損の脆弱性
脆弱性が多すぎますね・・直しても直しても脆弱性は出てくるようです。
米コンピューター大手IBMのセキュリティー研究者らは、この脆弱性は1995年以降の全てのバージョンのウィンドウズに存在していたものだと指摘している。ハッカーらはこの脆弱性を利用し、インターネット閲覧ソフト「インターネット・エクスプローラー(Internet Explorer、IE)」のユーザーをわなが仕掛けられたウェブサイトに誘い込み、コンピューターを乗っ取ることが可能だという。
この脆弱性は、悪用された形跡はないそうです。
2014年11月に公開された修正パッチは以下technetサイトにまとまっています。
2014 年 11 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms14-nov
上記のうち、Internet Explorerに関する詳細は・・
https://technet.microsoft.com/library/security/MS14-065
Internet Explore6以上に関する緊急は、以下3件で、いずれも悪用はありません。
CVE-2014-4143 Internet Explorer のメモリ破損の脆弱性
CVE-2014-6341 Internet Explorer のメモリ破損の脆弱性
CVE-2014-6353 Internet Explorer のメモリ破損の脆弱性
脆弱性が多すぎますね・・直しても直しても脆弱性は出てくるようです。
- PR -
AppStoreで偽アプリ販売 不正サイトへ誘導の恐れも [セキュリティ]
iPhoneなどアップル製品向けのアプリ購入サイト「アップストア」で、人気ゲームの偽アプリが売られている。
安全性が売りのアップルも先月9日(日本時間)には把握したが、今月12日になっても偽アプリは販売され続けている
販売元の名前は異なるが、ゲーム名とアイコンはそっくりで、価格も同じ約200円。
購入すると、無関係のゲームがダウンロードされるそうです。
開発者がAppStoreで販売するためには、Apple側の審査があるそうです。
同じようなアイコンでも審査はスルーしてしまうということでしょうか
アイコンで判断すると危険ということですかね?
実際のアイコンを並べてみると・・・・
Akinator the Genie [Elokence]本物
Akinator Genie [Jennifer Mendeison]偽物
いやぁ・・これは、絶対間違わないのではないでしょうか。
この2つが並んで表示されていたとして、どちらを買うか、
間違いなく、本物を購入すると思います。
レビュー数が少なすぎるし、実際のイメージ画像も全然違いますし・・・
安全性が売りのアップルも先月9日(日本時間)には把握したが、今月12日になっても偽アプリは販売され続けている
販売元の名前は異なるが、ゲーム名とアイコンはそっくりで、価格も同じ約200円。
購入すると、無関係のゲームがダウンロードされるそうです。
開発者がAppStoreで販売するためには、Apple側の審査があるそうです。
同じようなアイコンでも審査はスルーしてしまうということでしょうか
アイコンで判断すると危険ということですかね?
実際のアイコンを並べてみると・・・・
Akinator the Genie [Elokence]本物
Akinator Genie [Jennifer Mendeison]偽物
いやぁ・・これは、絶対間違わないのではないでしょうか。
この2つが並んで表示されていたとして、どちらを買うか、
間違いなく、本物を購入すると思います。
レビュー数が少なすぎるし、実際のイメージ画像も全然違いますし・・・
- PR -
米アップルiOS端末に脆弱性、偽アプリで個人情報流出の恐れ、「マスクアタック(masque attack)」 [セキュリティ]
サイバーセキュリティー会社ファイア・アイ(FireEye)は10日、米アップル(Apple)のモバイル製品が、偽のアプリを介して個人情報を盗み出すハッカー攻撃の脅威にさらされていると警告した。
同社が警告しているのは、アップルの「iPhone(アイフォーン)」や「iPad(アイパッド)」「iPod(アイポッド)」に搭載されたソフトウエアの脆弱性を利用した「マスクアタック(masque attack)」と称される攻撃。
インターネット経由でマルウエアを端末にインストールさせ、銀行取引や電子メールの正規アプリを乗っ取る手法で、銀行口座の情報などが盗まれる恐れがあるという。
攻撃者は、iOSのバグを利用し、iPhoneやiPadのユーザーに悪質なアプリをインストールさせようとします。
間違ってインストールすると、悪質なアプリはいずれ正当にダウンロードされたアプリに成り代わり、ユーザーの個人情報などを盗むことが可能な権限が与えられてしまうようです。
通常アプリのインストールは、App Storeからのみです。
しかし、iOSの脆弱性(現時点では修正されていない)によって第3者のウェブサイト上からアプリをインストール可能な状況に持っていけるようです。
ウェブサイトを見た際、ポップアップで促すようなものがあった場合、注意したほうが良さそうです。
タップするとインストールしてしまう恐れがあるので、safariを終了させる、タブを閉じるなどの操作が安心です。
対象となるiOSは、iOS 7.1.1、7.1.2、8.0、8.1です。
参考:
iOSの正規アプリをマルウェアに置き換えられる脆弱性、セキュリティ企業が報告
http://www.itmedia.co.jp/enterprise/articles/1411/11/news043.html
同社が警告しているのは、アップルの「iPhone(アイフォーン)」や「iPad(アイパッド)」「iPod(アイポッド)」に搭載されたソフトウエアの脆弱性を利用した「マスクアタック(masque attack)」と称される攻撃。
インターネット経由でマルウエアを端末にインストールさせ、銀行取引や電子メールの正規アプリを乗っ取る手法で、銀行口座の情報などが盗まれる恐れがあるという。
攻撃者は、iOSのバグを利用し、iPhoneやiPadのユーザーに悪質なアプリをインストールさせようとします。
間違ってインストールすると、悪質なアプリはいずれ正当にダウンロードされたアプリに成り代わり、ユーザーの個人情報などを盗むことが可能な権限が与えられてしまうようです。
通常アプリのインストールは、App Storeからのみです。
しかし、iOSの脆弱性(現時点では修正されていない)によって第3者のウェブサイト上からアプリをインストール可能な状況に持っていけるようです。
ウェブサイトを見た際、ポップアップで促すようなものがあった場合、注意したほうが良さそうです。
タップするとインストールしてしまう恐れがあるので、safariを終了させる、タブを閉じるなどの操作が安心です。
対象となるiOSは、iOS 7.1.1、7.1.2、8.0、8.1です。
参考:
iOSの正規アプリをマルウェアに置き換えられる脆弱性、セキュリティ企業が報告
http://www.itmedia.co.jp/enterprise/articles/1411/11/news043.html
