AppleがMacのウイルス定義データベース「XProtect」を更新しています。詳細は以下から。
Adobe Flash Player
Appleは現地時間 7月10日付けでOS Xのウィルス定義ファイル XProtectをv2064へ、Gatekeeperをv73へアップデートし、ゼロデイ脆弱性を修正したAdobe Flash Playerプラグイン v 18.0.0.203またはv13.0.0.302より前のバージョンのプラグインをSafariでブロックするとメーリングリストで通知しています。
APPLE-SA-2015-07-10-1 OS X: Flash Player plug-in blocked
Due to security issues in older versions, Apple has updated the web plug-in blocking mechanism to disable all versions prior to Flash Player 18.0.0.203 and 13.0.0.302.Information on blocked web plug-ins will be posted to:http://support.apple.com/en-us/HT202681
[APPLE-SA-2015-07-10-1 OS X: Flash Player plug-in blocked – Apple]
Flash Playerは6月25日から7月8日にかけて複数のアップデートをリリースしており、その内1つはHacking Teamが実際に被害を受け400GB以上もの情報が流出したと発表していた脆弱性CVE-2015-5119を含んでいます。
関連記事
- Adobe Flash Player の脆弱性対策について(APSB15-16)(CVE-2015-5119等 – IPA
- Adobe Flash Player の脆弱性対策について(APSB15-14)(CVE-2015-3113) – IPA
- Adobe、Flash Playerへのゼロデイ攻撃を受け緊急更新プログラムを公開 – Trend Micro
- Hacking Teamの情報漏えいFlash Playerに存在する未修正の不具合を確認 – Trend Micro
- Adobe Flash Playerにゼロデイ脆弱性、Google Chrome版で先行アップデート – 窓の杜
- Flash Playerのゼロデイ脆弱性、発覚前に韓国と日本で被害の発生も – INTERNET Watch
- Adobe、Flashの脆弱性を修正 既に攻撃ツールが流通 – ITmedia ニュース
Appleは通常 月の第3または4週にXProtectの定例アップデートを行っていますが、今回のアップデートは既にExploit Codeも出回っている脆弱性に対する緊急(定例外)アップデートの様で、同様のアップデートは今年2月に発覚したゼロデイ脆弱性CVE-2015-0313時も行われており、今年に入ってのアップデートは以下の通りになっています。
- 2015年01月27日:XProtect v2057
- 2015年02月14日:XProtect v2058
- 2015年03月22日:XProtect v2059
- 2015年04月22日:XProtect v2060
- 2015年05月27日:XProtect v2061
- 2015年06月26日:XProtect v2063
- 2015年07月10日:XProtect v2064
また、今回のアップデートでは新たなマルウェア情報などは追加されていないので、まだAdobe Flash Playerをv18.0.0.203へアップデートしていない方は関連リンクからAdobeのサイトへどうぞ。
おまけ
XProtectやGatekeeperのバージョンはXProtect.meta.plistを直接開くか、以下のdefaults readで確認することが出来ます。
- XProtect
defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version
defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString
まだアップデートされていない場合は以下のコマンドで手動アップデートも可能ですが、
$sudo softwareupdate --background-critical
ステム環境設定の[App Store] > [アップデートを自動的に確認]と[システムデータファイルとセキュリティアップデートをインストール]をOFFにした状態だとアップデートされないので注意して下さい。
Mavericks & Yosemiteではシステム環境設定の「アップデートを自動的に確認」をONにしておかないとXProtectの自動アップデートが無効になるもよう。 http://t.co/R7AV6K6j2e http://t.co/3JpbOi3Yli
関連リンク:
コメント
未だにオートアップデートすら満足に出来ない(MacでもWindowsでもまともに動かない)Flashのクソさ
FlashのアップデートはWindowsの定期アップデート並にイライラさせてくれる。
AdobeもはFlashどうしたいんだろう。
もうお荷物のような気がしないでもない。
※1
ほんとにねぇ
ココらへんも前時代的だから「さっさと無くなってくれ!」って思っちゃう
こうなってくると、iPhoneが登場したときFlashのセキュリティの弱さを問題にして対応を見送ったのは英断だったな。脆弱性の多さが尋常じゃない。
wIndows 10 / Edge で flush サポート捨てたらボロクソ言われてますが…
Final Cut Pro でadobeのやる気を削いだのが原因だな。