Apple、OS Xのウィルス定義データベース「XProtect」を更新。ゼロデイ脆弱性が発見された古いFlash Playerをブロック。

スポンサーリンク

 AppleがOS Xのウィルス定義データベース「XProtect」を更新しゼロデイ脆弱性が発見された古いFlash Playerをブロックしています。詳細は以下から。


XProtect-Update-Hero


 先月、Adobe Flash Playerにゼロデイ攻撃にも利用できる複数の脆弱性(APSB15-23, APSB15-27)が発見され、Adobeは2度に渡りFlash Playerを緊急アップデートしました。

 このアップデートに伴い、Appleは現地時間10月20日 OS Xのウィルス定義データベースXProtectをアップデートし、Flash Player 19.0.0.226 および 18.0.0.255 より前の古いFlash Playerをブロックしたとメーリングリストで通知しています。


XProtect-meta-plist-v2070

APPLE-SA-2015-10-20-1 OS X: Flash Player plug-in blocked

Due to security issues in older versions, Apple has updated the web plug-in blocking mechanism to disable all versions prior to Flash Player 19.0.0.226 and 18.0.0.255.

Information on blocked web plug-ins will be posted to:


[APPLE-SA-2015-10-20-1 OS X: Flash Player plug-in blocked – Apple]

 今年に入ってからのXProtectアップデートスケジュールは以下の通りで、El Capitanの配布も開始されたことにより、XProtectのアップデートは今月に入り2回目となっています。

  • 2015年01月27日:XProtect v2057 (古いFlash Playerをブロック)
  • 2015年02月14日:XProtect v2058 (XProtectを更新)
  • 2015年03月22日:XProtect v2059 (古いFlash Playerをブロック)
  • 2015年04月22日:XProtect v2060 (古いFlash PlayerをブロックしXProtectを更新)
  • 2015年05月27日:XProtect v2061 (古いFlash Playerをブロック)
  • 2015年06月26日:XProtect v2063 (古いFlash Playerをブロック)
  • 2015年07月10日:XProtect v2064 (古いFlash Playerをブロック)
  • 2015年07月15日:XProtect v2065 (古いFlash PlayerとJava Pluginをブロック)
  • 2015年08月04日:XProtect v2066 (XProtectを更新)
  • 2015年09月03日:XProtect v2067 (古いFlash PlayerをブロックしXProtectを更新)
  • 2015年09月23日:XProtect v2068 (XProtectを更新)
  • 2015年10月02日:XProtect v2069 (古いFlash PlayerブロックしSIPに対応)
  • 2015年10月20日:XProtect v2070 (古いFlash Playerをブロック)

 XProtectのアップデートは順次自動アップデートされ、XProtectおよびGatekepperのバージョンは以下のdefaultsコマンドで確認できます。

・XProtect (Yosemiteまで)

defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version

・XProtect (El Capitan)

defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta Version

・Gatekeeper

defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString

関連リンク:

*10月21日 18時:誤字修正しました、コメント欄でのご指摘ありがとうございます。

コメント

  1. Apple7743 より:

    「2015年10月20日 : XProtect」の「v2068」は「v2070」の誤記載?

  2. Apple7743 より:

    フラッシュ全部ブロックで良いよ。使ってねーし。

  3. Apple7743 より:

    おれ面倒くせえからアンインストールしたよ、Flash
    害はニコンイメージスペースが使えなくなったくらいか

  4. Apple7743 より:

    普段はSafariでどうしてもFlash見たい場合はChrome起動してるな。