Marvelicks(マーベリックス) セキュリティソフト

(2013/10/30) Apple、OS X 「Mavericks」でセキュリティを強化 - Safari、サンドボックス、暗号化

ニュースソース:アメーバニュース
http://news.ameba.jp/20131028-472/

 

米国 Apple は先週、最新の OS X 「Mavericks」をリリースした。200を超える新機能と、多くのセキュリティアップデートを提供している。

 

Mavericks で提供されるセキュリティコンポーネントの多くは、OS X 10.8 には含まれていないものだ。これは、OS X 10.8 ユーザーが10.9 にアップデートするための動機として十分なものだろう。

 

■サンドボックス

 

「サンドボックス」として知られるアプローチでは、プロセスを OS や他のプロセスから切り離すことで、セキュリティリスクの低減を図る。だが以前の OS X は、サンドボックスをバイパス可能な脆弱性を抱えていた。

 

Mavericks では、「App Sandbox」がカーネルレベルで実装されており、アプリケーションからシステムリソースへのアクセスを制限している。

 

Mavericks では Adobe 関連のサンドボックスも向上している。OS X では初めて、Apple Safari の Web ブラウザで稼働する Adobe Flash Player が、Apple の App Sandbox で保護されるようになった。Adobe の Peleus Uhley 氏は公式 Blog で次のように述べている。

 

「追加レイヤーを OS X Mavericks の Safari ユーザーの保護に提供することで、一歩進んだセキュリティ対策が可能になった。顧客は、追加されたセキュリティ保護の恩恵を受けつつ、Flash Player を楽しめる」

 

■暗号化

 

Apple は、データ通信の暗号化分野でも、進化を果たした。Mavericks は OS X で初めて、TLS 1.2 をサポートしている。TLS 1.2 とは、より新しく、より安全な通信プロトコルだ。Mavericks 以前は、OS X は SSLv3 と TLS 1.0 のみをサポートしていた。

 

Mavericks では、MD5 ハッシュによって保護される X.509 セキュリティ標準を非サポートとすることで、Mac のセキュリティを向上させている。Mavericks 以前の OS X は MD5 ハッシュをサポートしていたが、これは現在では安全ではないと考えられている。

 

■Safari アップデート

 

Apple は Mavericks で Safari Web ブラウザもアップデートした。Mavericks には、Safari 7.0 が含まれており、利用者がパスワードを iCloud に保存し、それを認証済み Apple デバイスのすべてで利用可能にする「iCloud キーチェーン」がサポートされている。

 

旧バージョンの OS X 利用者に対しては、Apple は Safari 6.1 を提供。これには多くのセキュリティアップデートが含まれている。Safari 6.1 でのセキュリティアップデートは、Safari 7.0 にも適用されている。

(2013/10/25) OS X Mavericksでは多数の脆弱性を修正、Safariもアップデート

ニュースソース:InternetWatch
http://internet.watch.impress.co.jp/docs/news/20131024_620863.html

 

米Appleは22日、新OS「OS X Mavericks(10.9)」で修正した脆弱性に関する情報を公表した。

 

OS X Mavericksでは、アプリケーションファイアウォールやApp Sandbox、カーネル関連の脆弱性など、CVE番号ベースで47件の脆弱性を修正している。

 

また、OS X MavericksではウェブブラウザーのSafariも最新バージョンの7.0になっており、Safari関連では計21件の脆弱性を修正している。

 

Safariについては、OS X Lion(10.7)およびMountain Lion(10.8)向けに、同様の脆弱性を修正した「Safari 6.1」が提供されている。一方で、OS X LionやMountan Lion向けのOS自体のセキュリティアップデートは、現時点で提供していない。

(2013/10/23) 「OS X Mavericks」は無償アップグレード、Mac App Storeからダウンロード

ニュースソース:マイナビニュース
http://news.mynavi.jp/news/2013/10/23/003/

 

米Appleは10月22日(現地時間)、Mac用OSの新版「OS X Mavericks」を同日より無償で提供すると発表した。MavericksはOS Xの10番目のメジャーリリースで、200以上の新機能を搭載する。アップグレード要件を満たすMacのユーザーは、Mac App Storeからダウンロードしてアップグレードできる。

 

Mavericks対応機種は以下の通り。

  • MacBook (Late 2008アルミニウム、およびEarly 2009以降)
  • MacBook Pro (Mid/Late 2007以降)
  • MacBook Air (Late 2008以降)
  • iMac(Mid 2007以降)
  • Mac mini (Early 2009以降)
  • Mac Pro (Early 2008以降)
  • Xserve (Early 2009)

 

アップグレード要件は、OS X 10.6.8以降、2GBメモリ、8GBの空きストレージとなっている。MavericksにアップグレードできるMacでも、機種によってはAirPlayミラーリングやAirDrop、Power Napなど一部の機能を使用できない場合がある。

 

Mavericksは、Finderにタブとタグ機能を導入。iCloudキーチェーンでパスワードを安全に保存でき、通知がより機能的に強化された。新しい標準アプリケーションとしてiBooksとマップが加わり、ブラウザSafari、カレンダー、連絡先などが新しくなっている。タイマーコアレッシングやApp Nap、Safariパワーセーバーなどの節電技術によって、ノート型Macのバッテリがより長く持続するようになり、圧縮メモリが効率的なメモリ利用を可能にする。またパワーユーザーからの要望が多かったマルチディスプレイの強化が行われた。

(2013/10/11) Adobe Reader/Acrobat XI Windows版、セキュリティアップデート公開

ニュースソース:クラウドWATCH
http://cloud.watch.impress.co.jp/docs/news/20131009_618763.html

 

米Adobe Systemsは米国時間8日、Adobe Reader/Acrobatのセキュリティアップデートを公開した。対象となるソフトはAdobe Reader XI(11.0.04)およびAcrobat XI(11.0.04)のWindows版。アップデートにより、それぞれバージョン番号は11.0.05となる。また、Mac版およびAdobe Reader/Acrobat X(10.1.8)以前には影響はない。

 

アップデートでは、Adobe Reader/Acrobat XIに存在するJavaScriptのセキュリティコントロールに関する脆弱性を修正する。脆弱性の重要度は4段階で最も高い“Critical”。適用の優先度は3段階の“2”で、重要度の高い脆弱性の修正だが、既知の攻撃は確認されていないため、30日以内を目安としてアップデートを行うことを推奨している。

 

また、8日にはヘルプ作成ツールの「Robohelp 10」Windows版についても、セキュリティアップデートを公開している。

(2013/10/5) ESET、Macに感染するルートキットの検出ツールを公開

ニュースソース:Security NEXT
http://www.security-next.com/043534

 

ESETは、Mac OS Xで動作する「ルートキット」を検知するツール「ESET Rootkit Detector」のベータ版を公開した。

 

同ツールは、Mac上で動作するルートキットに感染しているか確認できるアプリケーション。ベータ版として公開されているもので、現在「OSX/Morcut.A」に対応している。

 

Mac OS X上で動作する「ルートキット」はごく少数だが、Mac利用者の増加にともない、脅威も増加することが予想されるとして、同社では同ツールを開発したという。

 

アプリケーションは、ESETのウェブサイトよりダウンロードすることが可能。英語版のみとなる。

 

Macのセキュリティ関連ニュース 2013/10関連ページ

Macのセキュリティ関連ニュース 2014/07
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/06
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/05
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/04
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/03
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/02
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/01
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/12
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/11
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。