脆弱性

スポンサーリンク
macOS Sierra

Apple、macOS SierraでOpenSSH v7を採用。いくつかのレガシーな暗号が無効に。

Chrome

Google、9月リリースの「Chrome v53」でバックグラウンドのFlashを停止し、12月の「Chrome v55」でHTML5をデフォルトに。

QuickTime for Windows

Adobe、QuickTime for Windowsへの依存を一部解消した「After Effects CC」などをリリース。

スポンサーリンク
El Capitan

OS X El Capitan 10.11.5やiOS 9.3.2には攻撃者がリモートコードを実行できてしまうStagefrightライクの脆弱性があるとしてCisco Talosチームが注意を呼びかけ。

OS X

Apple、OS X 10.9 Mavericks, OS X 10.10 Yosemite向けに「セキュリティアップデート 2016-004」および「Safari 9.1.2」を公開。

セキュリティ

US-CERT、OS Xなどのネットワークデーモン「mDNSResponder」に攻撃者が任意のコードを実行できる脆弱性が発見されたとしてアップデートを呼びかけ。

macOS Sierra

Apple、macOS SierraでGatekeeperの機能を一部変更し新機能を搭載することを発表。

WebKit

WebKit、次期Safari v10でAdobe FlashなどのレガシープラグインをデフォルトでOFFに。

OS X

安易なコピー&ペーストによりユーザーに任意のコードを実行させるPoC「Pastejacking」の危険性。

Adobe

Adobe、Appleの「QuickTime for Windows」サポート終了に伴い、AppleからProResのライセンスを受けた機能をCCに追加。