Apple社が「最も脆弱性報告の多い企業」に
■ このスレッドは過去ログ倉庫に格納されています
米Apple社が「最も脆弱性報告の多い企業」に http://wiredvision.jp/news/201007/2010072321.html 米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。 Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。 7 :名無しさん@お腹いっぱい。 :2010/10/14(木) 09:57:21 ID:??? >>5 >今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。 >この報告書では、脆弱性の深刻度は考慮されていないからだ。 この報告書では、脆弱性の深刻度は考慮されていないからだ。 この報告書では、脆弱性の深刻度は考慮されていないからだ。 この報告書では、脆弱性の深刻度は考慮されていないからだ。 この報告書では、脆弱性の深刻度は考慮されていないからだ。 この報告書では、脆弱性の深刻度は考慮されていないからだ。 8 :名無しさん@お腹いっぱい。 :2010/10/14(木) 10:00:36 ID:??? それに対してWindowsは > 16件のセキュリティ情報のうち、最大深刻度が最も高い「緊急」レベルとなっているのは、IE用の累積的な >更新プログラム(MS10-071)とWindows Media Playerネットワーク共有サービスの脆弱性(MS10-075)、 >Embedded OpenTypeフォントエンジンの脆弱性(MS10-076)、.NET Frameworkの脆弱性(MS10-077)に >対処した4件となる。いずれも悪用可能性指標は最大値の「1」にランクされ、安定した悪用コードが出現する >可能性も高い。 MacよりWindowsのほうが危険だということが証明されました。 哀れなMS信者。もうそのコピペは張るなよw 恥ずかしいだけだからwwwww ま、屁理屈並べてチマチマ事実を捻じ曲げるしかないよな。 最も脆弱性報告の多い企業はAppleなのだから。 こんな所にもいたのか、修行ご苦労さんw でも事実は変わらないよw さあ皆さんご一緒にw MacよりWindowsのほうが危険だということが証明されました。 MacよりWindowsのほうが危険だということが証明されました。 MacよりWindowsのほうが危険だということが証明されました。 ま、屁理屈並べてチマチマ事実を捻じ曲げるしかないよな。 最も脆弱性報告の多い企業はAppleなのだから。 何だまだやっているのか? そう泣きながら書き込むなよw さあ皆さんご一緒にw MacよりWindowsのほうが危険だということが証明されました。 MacよりWindowsのほうが危険だということが証明されました。 MacよりWindowsのほうが危険だということが証明されました。 ま、屁理屈並べてチマチマ事実を捻じ曲げるしかないよな。 最も脆弱性報告の多い企業はAppleなのだから。 よく調教されたMS信者だなw しかし現実はつらい。 さあ皆さんご一緒にw MacよりWindowsのほうが危険だということが証明されました。 MacよりWindowsのほうが危険だということが証明されました。 MacよりWindowsのほうが危険だということが証明されました。 実際ウイルスにかかりやすいのは Windowsだよね Windowsユーザーが多いからmicrosoftはセキュリティ強化して(それでも追いつかない) Macはあまり標的にならないからAppleはmicrosoftよりセキュリティでは負ける(ただウイルスにかかりにくい Macはあまりウイルスの標的にならないからAppleはmicrosoftよりセキュリティでは負ける(ただウイルスにかかりにくい Windowsはユーザーが多いからウイルスの餌食として最適。ウイルスがWindowsに一斉攻撃。microsoftはセキュリティ強化(それでも追いつかない) AirMacのポート開放したら危険かな。 パスワード一つで遠隔操作出来るのはヤバイよな。。。 数が報告されるのは些細な物が多いから そしてほぼ修復される Windowsは..... IEのゼロデイ脆弱性を攻撃するコードが公開される ttp://www.computerworld.jp/topics/vs/176749.html セキュリティ企業の情報から研究者がIE脆弱性悪用コードを作成 ttp://www.itmedia.co.jp/news/articles/1003/12/news022.html 『IE』の未対応脆弱性を突く道具立て、早くも整う ttp://japan.internet.com/webtech/20100312/11.html Windowsの画面が中国語に――3月のMSパッチで一部に不具合 ttp://www.itmedia.co.jp/news/articles/1003/15/news010.html ウイルス対策ソフト「BitDefender」のアップデートでWindowsがダウン ttp://www.computerworld.jp/topics/pcc/177409.html IEの未修正の脆弱性を突く攻撃が急増――セキュリティ・ベンダーが警告 ttp://www.computerworld.jp/topics/vs/177629.html IE悪用攻撃は数日で50カ国に拡大――未修正の脆弱性による危険な実態 ttp://www.itmedia.co.jp/news/articles/1004/02/news021.html 国内掲示板でIEの脆弱性狙った書き込み確認 ttp://internet.watch.impress.co.jp/docs/news/20100405_359228.html Wordめぐる特許訴訟、Microsoftの再審請求が棄却 ttp://www.itmedia.co.jp/news/articles/1004/05/news005.html Windowsサーバはこうしてハッキングされる ttp://techtarget.itmedia.co.jp/tt/news/1004/09/news01.html 国際電話を悪用する携帯マルウェア出現、Windows Mobileを狙う ttp://www.itmedia.co.jp/news/articles/1004/12/news008.html 「訴えられたくなければ金を払え」 ユーザーを脅す新手のWindowsマルウェア出現 ttp://www.itmedia.co.jp/news/articles/1004/13/news017.html 「ブラウザー選択画面」導入後のEU地域、IEの減少傾向続く ttp://internet.watch.impress.co.jp/docs/news/20100413_360880.html Microsoftマウスの工場、「劣悪な労働環境」とNGOが報告 ttp://www.itmedia.co.jp/news/articles/1004/16/news024.html Microsoftの「KIN」、CMに「セクスティング奨励」と批判 ttp://www.itmedia.co.jp/news/articles/1004/20/news030.html IEのセキュリティ対策機能に問題、Microsoftが追加対処へ ttp://www.itmedia.co.jp/news/articles/1004/21/news023.html マイクロソフト、「Android」を特許侵害と非難 ttp://japan.cnet.com/news/biz/story/0,2000056020,20412885,00.htm Microsoft SharePointにクロスサイトスクリプティングの脆弱性 ttp://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20412901,00.htm 4月の『IE』のシェア、ついに60%を割り込む ttp://japan.internet.com/busnews/20100506/10.html 米特許商標庁もi4iを支持--マイクロソフトとの特許侵害訴訟で ttp://japan.cnet.com/news/biz/story/0,2000056020,20413258,00.htm 「IE6は9年前の腐った牛乳」――Microsoftがアップグレード呼び掛け ttp://www.itmedia.co.jp/news/articles/1005/17/news033.html マイクロソフト、VirnetXとのVPN特許侵害訴訟で和解--2億ドル支払いへ ttp://japan.cnet.com/news/biz/story/0,2000056020,20413545,00.htm マイクロソフトがWindows 7の重大な未修正セキュリティホールについて警告 ttp://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20413638,00.htm マイクロソフト、Windows Phone 7の販売見通しを勝手に予測→修正 ttp://www.computerworld.jp/topics/ms/183049.html WindowsやIEなどに34件の脆弱性、最大深刻度は「緊急」 ttp://pc.nikkeibp.co.jp/article/news/20100609/1025423/ Microsoft、『Office XP』のバグを「訂正不可能」として修正せず ttp://japan.internet.com/webtech/20100611/12.html Windows XP/Server 2003に新たな脆弱性、MSがアドバイザリを公開 ttp://internet.watch.impress.co.jp/docs/news/20100611_373738.html Windowsヘルプに未修正の脆弱性が見つかる――情報公開に批判も ttp://www.itmedia.co.jp/news/articles/1006/11/news019.html グーグルのエンジニアがWindows XPとServer 2003に新たな脆弱性を発見 ttp://www.computerworld.jp/topics/vs/184189.html Windows Update実行後にフリーズ ttp://itpro.nikkeibp.co.jp/article/NEWS/20100624/349585/ >>18 Apple社が脆弱性報告の多い企業と認めたが故の反論レスですか? むだむだ! Apple 「MacOSは安全なOSです(キリッ」 単にユーザーが少なすぎて今までウイルス職人が相手にしてないだけでしたw ウィルス職人(笑) やっぱりドザは言うことが一味違うなw F-Secureは、AppleやFacebook、Twitterなどに対するサイバー攻撃の狙いは、Macを利用する開発者の機密情報かもしれないと推測している。 http://www.itmedia.co.jp/enterprise/articles/1302/22/news057.html 攻撃者はフォーラムサイト「iPhoneDevSDK」の管理者アカウントを乗っ取り、未知の脆弱性を突く攻撃を仕掛けたとみられる。 http://www.itmedia.co.jp/enterprise/articles/1302/21/news034.html FacebookやTwitterに続き、Appleもマルウェア感染の被害に遭っていたことが分かった。 http://www.itmedia.co.jp/enterprise/articles/1302/20/news037.html >>30 【パクリ】AppleがSONYやNECカシオを真似てiOSスマートウォッチを開発【恥】 アップル、曲面ガラス採用の iOSスマートウォッチをテスト中? http://japanese.engadget.com/2013/02/10/ios/ アップルは腕時計型のデバイスを現在テスト中である、 プラットフォームは iOS になるであろう、といった内容です。 なんらかの試作機が存在してテストする段階には至っているものの、 実際に製品になるかどうかは決まっていないこと。 「スマートウォッチ」を自称する製品は、スマートフォンや Bluetooth Low Energy の 普及もあってここ最近やたらと増えつつあります。 たとえばソニエリ時代から延々と Bluetooth 腕時計を手がけてきた ソニーからは製品名そのままな SmartWatch さすがのアップルも腕時計なら生活防水くらいにはしてくれることを期待して待ちたいものです 米Appleは、このほど公開したMac OS Xのアップデート版で深刻な脆弱性を多数修正した。 同時にWebブラウザSafariのセキュリティアップデートも公開したが、こちらはOS X Lion v10.7.5とMountain Lion v10.8.2のみを対象としている。 OS X Mountain Lionの最新版となる「OS X Mountain Lion v10.8.3」と、Mac OS X 10.6.8(Snow Leopard)およびOS X Lion v10.7.5を対象としたアップデートの「Security Update 2013-001」は3月14日付で公開された。 同社のセキュリティ情報によると、今回のアップデートでは計22項目のセキュリティ問題に対処した。 中でも危険度が高いのは、ImageIO、IOAcceleratorFamily、PDFKit、Podcast Producer Server、Profile Manager、QuickTime、Ruby on Rails、ソフトウェアアップデート、Wiki Serverなどに存在する脆弱性。 いずれも任意のコード実行に悪用される恐れがある。 また、CoreTypesの脆弱性は、細工を施したWebサイトをユーザーが閲覧すると、たとえJavaプラグインが無効になっていたとしても、Java Web Startアプリケーションが実行されてしまう恐れがある。 このほかに、一般的なマルウェアを検出して削除するためのツールも組み込まれた。 一方、Webブラウザの更新版となる「Safari 6.0.3」では、WebKitに存在する多数の脆弱性が修正された。 悪用された場合、任意のコードを実行されたり、クロスサイトスクリプティング(XSS)攻撃を仕掛けられたりする恐れがある。 Safariのアップデートが対応するのはOS X Lion v10.7.5とMountain Lion v10.8.2のみ。 Snow LeopardはOSのセキュリティアップデートの提供は続ける一方で、Safariの更新の対象には含めないというちぐはぐな状況が続いている。 http://www.itmedia.co.jp/enterprise/articles/1303/18/news034.html 米AppleがMac OS X v10.6.8(Snow Leopard)向けに、約10カ月ぶりにSafariブラウザの更新版を提供していたことが分かった。 Mac専門のセキュリティ企業Integoが3月17日のブログで伝えた。 Snow Leopard向けのSafariは、2012年5月にリリースされた「Safari 5.1.7」を最後に更新が途絶えていた。 7月にリリースされたSafari 6.0以降はOS X Mountain Lion v10.8とv10.7のみが対象となり、3月14日に公開された「Safari 6.0.3」も、OS X Lion v10.7.5とOS X Mountain Lion v10.8.2向けとされていた。 しかしIntegoによると、今回Appleは、Snow Leopardを対象としたセキュリティアップデートの「Security Update 2013-001」に、Safari 5の更新版となる「Safari 5.1.8」をバンドルしていたという。 ただ、Appleのセキュリティ情報にはこのSafari 5.1.8についての説明が見当たらず、「Safari 6.0から6.0.3までの間に修正された201件の脆弱性が、5.1.8で修正されたのかどうかは分からない」という。 Appleのこうした対応は、サポートライフサイクルについてのポリシーを明示しているMicrosoftに比べて一貫性に欠けるとIntegoは批判。 「Appleはソフトウェアのセキュリティアップデートに関する一貫したポリシーが必要だ」と指摘している。 【詐欺】Apple、iOS6.1.3はパス無しでロック突破可能な問題を修正したと嘘を付く http://itpro.nikkeibp.co.jp/article/NEWS/20130321/464669/?k1 米Appleが現地時間2013年3月19日にリリースしたiPhone向け最新版OS「iOS 6.1.3」 (関連記事)のパスコードロック迂回方法を解説する動画が、翌3月20日からYouTubeに 掲載されている(画面)。この方法を使うと、パスコードを知らない第三者がiPhoneに 保管された連絡先や写真データなどにアクセスできてしまう。 Appleは最新版iOSで「パスコードを迂回して電話にアクセスされる問題を修正した」と 説明しているが、早くも新たな問題が見つかった形だ。 / ̄ ̄'' -、 ( / ) ヽ ジャーパネットー ジャパネットー 夢のジャパネットたかたー♪ i r-,,,, /,,,, ) ( >| ● ●// >>1 が1getだ!! `‐| U /ノ \ ━ / オラお前ら!ウチの商品買えウンコども! ((Οっ V> \ 'oヽ >>2 型落ちのパソコン使ってんじゃねーよ(プ |,,,,,,∧| >>3 電子辞書使って日本語覚えろよ(プ / ∧ \ >>4 今どきカセットテープなんて使うなよ(プ / / ヽ ヽ >>5 30万画素のカメラでプロ気取りか、おめでてーな(プ ト-< |_/'.'.┐ >>6 VHSより時代はDVDレコーダーだよ、3倍ヲタク君(プ 恥】Microsoft、世界一 『脆弱性報告の多い企業』 に http://www.computerworld.jp/topics/563/206555 過去25年間に発見されたソフトウェア脆弱性を集計した結果、深刻な脆弱性の件数が最多だったのは Windows XPと 「Firefox」ブラウザだった――。 米国のセキュリティ・ベンダー、Sourcefireの研究者が「RSA Conference 2013」でこのような調査結果を発表した。 リポートでは、多数の脆弱性を生み出す企業/組織の“ワースト10”を次のようにまとめている。 「Microsoft、Apple、Oracle、IBM、Sun Microsystems(現在はOracle傘下)、Cisco Systems、Mozilla、Linux、 Hewlett-Packard(HP)、Adobe Systems」。 「Linuxカーネル」の脆弱性登録件数は937件だが、SourcefireがすべてのバージョンのWindows(モバイル向け を除く)を合計したところ、登録された脆弱性は1,114件に上った。 >>1 【恥】【いつもの】iPhone5生産のFoxconn工場でまた2人自殺【またかよ】 過去にFoxconnの工場では自殺が相次ぎ、問題になりましたが、 Patently Appleによると、先週後半にAppleの「iPhone 5」を生産している Foxconnの鄭州工場で2人の従業員がまた自殺したそうです。 1人は24才の男性で4月24日に、もう1人は23才の女性で4月27日に自殺したそうですが、 この2人が自殺した理由など何があったのかは不明です。 Foxconnの工場では、時折、労働条件の改善を求めて大規模なデモが発生していますが、 まだ色々と問題があるのかもしれません。 自殺された方の安息をお祈りします。 http://taisy0.com/2013/04/30/16066.html >>39 その記事のつづき スマートフォン分野では、Apple「iPhone」の脆弱性登録件数が群を抜いて多い。 iPhoneの脆弱性は 210件 登録されているのに対し、 Googleの「Android」は 24件、 「Windows Mobile」 14件、 「BlackBerry」は 11件 に過ぎない。 【なんだやっぱりアップルじゃん】【恥】Apple、世界一 『脆弱性報告の多い企業』 に w 恥】Microsoft、世界一 『脆弱性報告の多い企業』 に http://www.computerworld.jp/topics/563/206555 過去25年間に発見されたソフトウェア脆弱性を集計した結果、深刻な脆弱性の件数が最多だったのは Windows XPと 「Firefox」ブラウザだった――。 米国のセキュリティ・ベンダー、Sourcefireの研究者が「RSA Conference 2013」でこのような調査結果を発表した。 リポートでは、多数の脆弱性を生み出す企業/組織の“ワースト10”を次のようにまとめている。 「Microsoft、Apple、Oracle、IBM、Sun Microsystems(現在はOracle傘下)、Cisco Systems、Mozilla、Linux、 Hewlett-Packard(HP)、Adobe Systems」。 「Linuxカーネル」の脆弱性登録件数は937件だが、SourcefireがすべてのバージョンのWindows(モバイル向け を除く)を合計したところ、登録された脆弱性は1,114件に上った。 >>43 その記事のつづき スマートフォン分野では、Apple「iPhone」の脆弱性登録件数が群を抜いて多い。 iPhoneの脆弱性は 210件 登録されているのに対し、 Googleの「Android」は 24件、 「Windows Mobile」 14件、 「BlackBerry」は 11件 に過ぎない。 【なんだやっぱりアップルじゃん】【恥】Apple、世界一 『脆弱性報告の多い企業』 に w 米Appleは7月1日、Mac OS Xのセキュリティアップデートを公開し、複数の深刻な脆弱性に対処した。 アップデートはMac OS X 10.6.8(Snow Leopard)とOS X Lion v10.7.5、OS X Mountain Lion v10.8.4が対象となる。 同社のセキュリティ情報によると、「Security Update 2013-003」ではQuickTimeに存在する3件の脆弱性を修正した。 SorensonおよびH.264で圧縮された動画ファイルを処理する際のバッファオーバーフロー問題と、「mvhd」を処理する際のバッファアンダーフロー問題が見つかったという。 いずれの脆弱性も、細工を施した動画ファイルをユーザーが再生した場合、アプリケーションが突然終了したり、任意のコードを実行されたりする恐れがあった。 アップデートはAppleメニューの「ソフトウェア・アップデート」から、またはMac App Store経由で入手できる。 Appleの開発者サイトが先週木曜日からダウン中だ。臨時ページの説明によると、侵入者が登録開発者の個人情報にアクセスしようとしたため、ダウンさせて現在システム全体を見直しているという。 http://www.itmedia.co.jp/news/articles/1307/22/news048.html 【恥】 自殺でお馴染みのiPhone工場で深刻な労働基準違反 【反省してない】 労働権利団体のChina Labor Watchは、AppleのiPhoneやiPadの部品などを受託製造する 台湾Pegatronの中国工場で深刻な労働基準違反が行われているという報告書を発表した。 Appleはこれを受け、すぐに調査するとしている。 http://www.itmedia.co.jp/news/articles/1307/30/news037.html http://image.itmedia.co.jp/news/articles/1307/30/yu_clw.jpg 米AppleのiPhoneなどの製造を請け負う台湾Pegatron Groupの3つの中国工場で 多様な労働基準違反が行われている──。米ニューヨークに拠点を置く労働権利団体の China Labor Watch(CLW、中国労工観察)が7月29日(現地時間)、調査報告書(PDF)を公開した。 CLWの報告書によると、これらの工場には労働時間超過や劣悪な労働環境、未成年就労など、 多数の問題があり、中国の労働基準法およびAppleが掲げるサプライヤー責任の基準に 大幅に違反しているという。「われわれの調査の結果、Pegatronの工場の労働環境は、 Foxconnの工場よりも劣悪であることが判明した。Appleは自社の基準を満たしていない。 これが、サプライヤーがAppleからの受注を増やすために労働者を虐待することにつながる」と CLWは指摘する。Appleは2013年に入って発注量を増加させたという。 恥】Microsoft、世界一 『脆弱性報告の多い企業』 に http://www.computerworld.jp/topics/563/206555 過去25年間に発見されたソフトウェア脆弱性を集計した結果、深刻な脆弱性の件数が最多だったのは Windows XPと 「Firefox」ブラウザだった――。 米国のセキュリティ・ベンダー、Sourcefireの研究者が「RSA Conference 2013」でこのような調査結果を発表した。 リポートでは、多数の脆弱性を生み出す企業/組織の“ワースト10”を次のようにまとめている。 「Microsoft、Apple、Oracle、IBM、Sun Microsystems(現在はOracle傘下)、Cisco Systems、Mozilla、Linux、 Hewlett-Packard(HP)、Adobe Systems」。 「Linuxカーネル」の脆弱性登録件数は937件だが、SourcefireがすべてのバージョンのWindows(モバイル向け を除く)を合計したところ、登録された脆弱性は1,114件に上った。 >>53 【堅牢】Microsoft、アプリに発見後180日以内の脆弱性修復義務付け 〜修復できない場合、ストアから削除する罰則を明記 http://internet.watch.impress.co.jp/docs/news/20130711_607271.html 米Microsoftは9日.Microsoftのアプリストアに登録しているサードパーティー開発者に対し、 アプリケーションの脆弱性が発見された場合、180日以内の修復を義務付ける新セキュリティーポリシーを発表した。 180日以内に修復を完了できない場合、ストアからの削除する罰則も明記されている。 ここでのストアはWindows Store、Windows Phone Store、Office Store、Azure Marketplaceを指す。 ポリシーは今回の発表と同時に発効する。 新セキュリティーポリシーでは、「アクティブな攻撃を受けていない場合、 マイクロソフトセキュリティレスポンスセンター評価システムで緊急または重要と評価されるセキュリティ脆弱性に ついては、開発者は修復のため最長180日の猶予が与えられる。アップデートされたアプリは、 問題を再現する最初の報告から180日以内にストアに提出されなければならない」と明記された。 「我々は開発者がすべての脆弱性への対処を、180日よりはるかに速く行うと期待している。 これまでには、この期限を超過しそうなアプリすら存在しなかった」とし、十分に妥当な時間であることを強調している。 その上で、新セキュリティポリシーは既存の開発者との合意を変更するものではなく、 既存ルールにおいてもMicrosoftはアプリを削除する権利を留保していると説明している。 Microsoftは今回のセキュリティポリシーについて、消費者がオンラインストアで提供されている ソフトウェアが安全だと確信してもらいたいからだと説明している。 Windowsストア登録アプリ数は、現時点で10万を超えたばかりだ。 一方で、アプリ数でははるかに上回る米AppleのApp Storeや米GoogleのGoogle Playには、 明文化された同種のセキュリティーポリシーは見当たらない。 今後同様のセキュリティーポリシーがAppleやGoogleでも採用されるかか注目される。 【恥】米Apple社が「最も脆弱性報告の多い企業」に http://wiredvision.jp/news/201007/2010072321.html ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.4 2024/05/19 Walang Kapalit ★ | Donguri System Team 5ちゃんねる