パスワードを忘れた? アカウント作成
2770231 story
ボットネット

マルウェア「Flashback」の感染は脆弱性が放置されたブログサイトから始まった 32

ストーリー by reo
flashback-eve 部門より

eggy 曰く、

世界中で 60 万台以上の Mac を感染させたマルウェア「Flashback」であるが、Kaspersky Lab がその感染ルートを特定した (本家 /. 記事eWeek.com の記事より) 。

Kaspersky の報告によれば、2 月末から 3 月始め頃、WordPress を用いたブログサイトに Flashback が仕掛けられようだ。ブロガーが脆弱性のあるバージョンの WordPress を使用していたのか、または ToolsPack プラグインをインストールしてしまったのが原因と見られている。攻撃されたブログサイトは推定で 30,000 から 100,000 にもなる見られており、85 % が米国内で生じていたとのこと。

Apple は速やかに Java の脆弱性にパッチを当てるべきだったが、対応の遅れが事態を悪化させたという。同脆弱性が最初に発見されたのが 2 月であり、Oracle は同月内に既に修正パッチを発行していた。だが Apple が Oracle のパッチに頼らずに自社で解決しようとしたため、パッチのリリースが 4 月まで延びてしまったとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2012年04月25日 14時25分 (#2142609)

    動かなくなるアプリケーションがどれだけあると思っているのか。
    # 某入札システムとか某監視ツールとか。

    • by Anonymous Coward on 2012年04月25日 14時47分 (#2142623)

      さて問題です。
      ヤバいものが動き続けるのと停止するのでは、どっちが迷惑でしょう。

      親コメント
      • 「ただちに影響はない」

      • by Anonymous Coward

        そうか、これは二つの意味で受け取れるのか。
        つまり、ヤバい状態になったときに止まった方がいいかという話と、存在自体がヤバいものをどうすべきかという話と。
        #2142623は前者のつもりで書いたんだけど、なるほどねー。

    • by Anonymous Coward

      それとこれと関係あるのかな?

      • by Anonymous Coward

        ないの?

        • by Anonymous Coward

          appleが自分でパッチだそうとして被害が広がったのが問題何だからバージョンアップして互換性が無くなろうとなんだろうとこの記事とは関係ないんだよ

          • by Anonymous Coward

            関係ないけど、「なんだから」を「何だから」と書く人が最近多いですね。

            • by Anonymous Coward

              おそらくワープロの普及以降でしょうね

    • by Anonymous Coward

      そもそもその手のうんこシステムがMacに対応してるの?

      • by Anonymous Coward

        そもそもネットに接続してないんじゃないの?

        古いwindowsを使い続けているところが多いと思うけど

    • by Anonymous Coward

      「してたのに」、なんだい?(ニヤニヤ)

  • by Anonymous Coward on 2012年04月25日 16時35分 (#2142712)

    ウェブブラウザでJavaがデフォルトONになるのが悪い。
    ウェブ上でJava使う人なんて100人に1人もいない。個人ユーザーならまずない。
    Flash叩きもいいが実際Flashはまだ多く一般ユーザーにも使われている。
    使いもしないのに脆弱性だけ残るウェブブラウザ・プラグインのJavaをもっと叩こう。

    • by Anonymous Coward

      証券会社のエンジニアに言ってくれ
      FlashやJavaやJavascriptやSilverlight使わない値段の更新方法を考えろ

      • by Anonymous Coward

        Windowsにはネイティブアプリが提供されているが、Mac用は聞いたことがないな

      • by Anonymous Coward

        FlashやJavaやJavascriptやSilverlightみたいな物がさらに増えるだけのような

    • by Anonymous Coward

      つうか、Javaなんて個人ユーザーが使う機会は少ないんだから
      オプションでインストールするようにして欲しい。

      • by Anonymous Coward

        最近のMacはオプションじゃ?
        必要になった時に「入れますか?」って訊いてくるようになったって聞いた気が。

  • by Anonymous Coward on 2012年04月25日 20時12分 (#2142800)

    >だが Apple が Oracle のパッチに頼らずに自社で解決しようとしたため、パッチのリリースが 4 月まで延びてしまったとのこと。

    OS X対応の動きが遅いのはOracleだと思われ…、去年のうちに出すべきJava SE7からOracleが面倒を見ることになってますが、未だにDeveloper Relaseのまま。
    http://jdk7.java.net/macportpreview/releasenote.html [java.net]

    • by Anonymous Coward on 2012年04月25日 23時16分 (#2142894)

      元記事をたどっていくと以下に Apple の抱える問題点というか不満な点が指摘されてます。

      http://www.eweek.com/c/a/Security/Mac-Flashback-Attack-Shows-Apples-Se... [eweek.com]

      ことセキュリティ問題に関しては、情報の開示に当たってよりオープンな姿勢を持つべきだという指摘は真摯に受け止めるべきだと思いますね。
      少なくともセキュリティ関連組織とはもっと密に連携するべきだと思います。
      Appleに限ったことではないですけどね。

      親コメント
    • by Anonymous Coward

      カスペルスキーなりなんなりが
      「誤った内容ならAppleに訴えられかねない」リスクの上で
      「パッチはAppleのせいで遅れた」と書いているところで
      あなたのようなACさんが決め付けで
      「Appleは悪くないに決まってる!!」
      とか言っても無駄だと思いますよ。

      Apple信者必死だな、としか見られませんね。

      • by Anonymous Coward

        Oracleの対応「も」遅い→Appleは悪くないに決まってる!!
        アンチ脳の脊髄反射乙。※厳密にはアンチ脊髄か。

        # SnowLeopard(JRE6バンドル)もサポート期間内なので、いずれにせよAppleの責任は免れないかと。
        # が、既に他社への移管が決まっている案件に対し、熱心になってくれるやら > Apple。
        # JREのみならず、「対マルウェア」という観点では、なってもらわないと困るが…。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...