Apple、OS Xのウィルス定義データベース「XProtect」を更新。ゼロデイ脆弱性が発見された古いFlash Playerをブロック。

　AppleがOS Xのウィルス定義データベース「XProtect」を更新しゼロデイ脆弱性が発見された古いFlash Playerをブロックしています。詳細は以下から。

　先月、Adobe Flash Playerにゼロデイ攻撃にも利用できる複数の脆弱性(APSB15-23, APSB15-27)が発見され、Adobeは2度に渡りFlash Playerを緊急アップデートしました。

• 09月21日：Security updates available for Adobe Flash Player (APSB15-23) – Adobe
• 10月16日：Security updates available for Adobe Flash Player (APSB15-27) – Adobe
• セキュリティ速報および情報 – Adobe
• 更新：Adobe Flash Player の脆弱性対策について(APSA15-05)(CVE-2015-7645等)(APSB15-27) – IPA
• Adobe、ゼロデイ脆弱性を修正した「Adobe Flash Player」v19.0.0.226を緊急リリース – 窓の杜

　このアップデートに伴い、Appleは現地時間10月20日 OS Xのウィルス定義データベースXProtectをアップデートし、Flash Player 19.0.0.226 および 18.0.0.255 より前の古いFlash Playerをブロックしたとメーリングリストで通知しています。

APPLE-SA-2015-10-20-1 OS X: Flash Player plug-in blocked

Due to security issues in older versions, Apple has updated the web plug-in blocking mechanism to disable all versions prior to Flash Player 19.0.0.226 and 18.0.0.255.

Information on blocked web plug-ins will be posted to:
http://support.apple.com/en-us/HT202681

[APPLE-SA-2015-10-20-1 OS X: Flash Player plug-in blocked – Apple]

　今年に入ってからのXProtectアップデートスケジュールは以下の通りで、El Capitanの配布も開始されたことにより、XProtectのアップデートは今月に入り2回目となっています。

• 2015年01月27日：XProtect v2057 (古いFlash Playerをブロック)
• 2015年02月14日：XProtect v2058 (XProtectを更新)
• 2015年03月22日：XProtect v2059 (古いFlash Playerをブロック)
• 2015年04月22日：XProtect v2060 (古いFlash PlayerをブロックしXProtectを更新)
• 2015年05月27日：XProtect v2061 (古いFlash Playerをブロック)
• 2015年06月26日：XProtect v2063 (古いFlash Playerをブロック)
• 2015年07月10日：XProtect v2064 (古いFlash Playerをブロック)
• 2015年07月15日：XProtect v2065 (古いFlash PlayerとJava Pluginをブロック)
• 2015年08月04日：XProtect v2066 (XProtectを更新)
• 2015年09月03日：XProtect v2067 (古いFlash PlayerをブロックしXProtectを更新)
• 2015年09月23日：XProtect v2068 (XProtectを更新)
• 2015年10月02日：XProtect v2069 (古いFlash PlayerブロックしSIPに対応)
• 2015年10月20日：XProtect v2070 (古いFlash Playerをブロック)

　XProtectのアップデートは順次自動アップデートされ、XProtectおよびGatekepperのバージョンは以下のdefaultsコマンドで確認できます。

・XProtect (Yosemiteまで)

defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version

・XProtect (El Capitan)

defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta Version

・Gatekeeper

defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString

関連リンク：

• El Capitanに搭載されたSafari 9ではGoogle Safe Browsing APIを利用したフィッシングサイトブロック機能が追加
• IBM、社員にMacを支給したところヘルプデスクへの問い合わせはPCユーザーが40%なのに対し、Macユーザーは5%だったというデータを公開

*10月21日 18時：誤字修正しました、コメント欄でのご指摘ありがとうございます。

ノートンセキュリティ 3年版(最新・3台版) [CD-ROM]

シマンテック