Appleは、攻撃について従業員のMacを危険にさらしたハッキングされたサイトに連絡したことはありません
続く 昨日のサプライズアナウンス カップターティーノ内の複数の従業員のコンピューターが、iOS開発者にアップロードされた悪意のあるゼロデイJavaエクスプロイトによって侵害された フォーラム、攻撃されたサイトの所有者は、彼がハッキングされたことを知らなかっただけでなく、Appleが彼に連絡したことさえなかったと主張しました。 彼に伝えて。
このiPhone開発者フォーラムは、Appleの従業員のMacをハッキングする責任があります
今日の初めに、 Appleのコンピュータは、Javaでのゼロデイエクスプロイトによって侵害されていました. AppleはすぐにすべてのMacの欠陥にパッチを当てるアップデートをリリースしたが、自社の従業員の何人かがハッキングされる前ではなかった。
問題のハッキングは、Appleだけにとどまらない影響を及ぼしました。 FacebookやTwitterのようなシリコンバレーの巨人も危険にさらされました。 ハッカーは、最大のテクノロジー企業のコンピューターにどの程度正確にアクセスできましたか? ソースは、iPhone開発用の単一のWebフォーラムです。
オラクルは、「リモート侵害」を閉じるためにAppleハックに続いてJava7とJava6にパッチを当てます
続く 今日の大きな話 ゼロデイJavaのエクスプロイトにより、Apple内の多くの従業員のコンピュータが侵害されたため、オラクルはJava7用のアップデート15とJava6用のアップデート41をリリースしました。
何が更新されたかについての具体的な言及はありませんが、AppleとFacebookの両方を危険にさらした脆弱性が修正されたと信じるに足る理由があります。
今日のAppleハックについて知っておくべきこと
どうした?
Appleによると、Javaの脆弱性が原因で、「少数」の従業員のコンピュータが侵害されたとのことです。
どうやってそうなった?
このゼロデイエクスプロイトは、結果として生じたものと同じであるようです。 Facebookの従業員の数 モバイル開発者のWebサイトにアクセスした結果、ラップトップにマルウェアがインストールされた 侵害された:Appleは、従業員が「ソフトウェア開発者向けのWebサイトを通じて」感染したと述べています。
Appleはフラッシュバックのようなマルウェアと戦うためにMac上のJavaを殺します
Appleは今週水曜日にOSXユーザー向けの小さなJavaアップデートをリリースした。 このアップデートにより、Mac上のすべてのWebブラウザに通常プリインストールされているJavaアプレットプラグインが効果的に削除されました。 どうして? さて、Appleは、主にほとんどのマルウェアがJavaの脆弱性を介して拡散するという事実のために、かなり長い間Javaから距離を置こうとしてきました。
取る 最近のフラッシュバック型トロイの木馬、 例えば。 ハッカーがブラウザ上のJavaのセキュリティの脆弱性を悪用することができたため、何百万ものMacが構成されていました。 破損したJavaアプレットのある悪いサイトにアクセスして、感染する可能性があります。 今週の更新後、JavaはSafariなどのブラウザに含まれなくなりました。
Macの欠落しているプラグインエラーを修正する方法[MacRx]
インターネット上のMacユーザーの場合、埋め込まれたコンテンツが正しく表示されないWebサイトに出くわした可能性があります。 代わりに、アイコンまたはエラーメッセージが表示されます。 不足しているプラグイン、多くの場合、不足しているものについての追加の詳細はほとんどありません。
不足しているプラグインの問題をすべて解決する単一のインストーラーはありませんが、最初にいくつかの一般的なことがあります。 それらが機能しない場合は、一般的ではない形式や、忘れられていた過去のコーデックを詳しく調べることができます。
iOS開発がObjective-Cを3番目に一般的なプログラミング言語にする
によると 最近の研究、iPhoneおよびiPadアプリの開発は、他のどのモバイルプラットフォームよりも曲線よりも大きな学習があります。 また、Android、BlackBerry、またはWindows Phoneアプリを作成するよりも、iOSアプリを開発する方が時間と費用の点で開発者に多くの費用がかかります。
これらの課題にもかかわらず、iOSはプログラミング言語であるObjective-Cの人気を高めました MacとiOSの両方の開発にAppleが使用–3番目に人気のある言語 開発者。
オラクルが著作権侵害訴訟でグーグルに対して部分的な勝利を勝ち取る
週末の審議の後、サンフランシスコの連邦陪審員は、グーグルが著作権で有罪と認定することにより、オラクルに部分的な勝利を手渡した。 GoogleによるJavaAPIの使用が「フェアユース」に該当するかどうかについては、侵害は依然として行き詰まっています。 陪審員はGoogleが ウィリアム・アルサップ裁判官が最小限のJavaソースコードを侵害し、オラクルは法定の権利しか与えられないことを示した 結果としての損害。 これは確かにオラクルが望んでいたことではなく、オラクルの弁護士が法定損害賠償以上の権利があると示唆したようだったとき、裁判官 ウィリアムアルサップは、侵害されたコードの最小量に基づいて、その概念にキボッシュをすばやく置き、彼らが求めているものを「 ばかげている。"
AppleがJavaを使用しないLionユーザー向けの新しいフラッシュバックトロイの木馬除去ツールをリリース
続く 2つの独立したJavaセキュリティアップデート と 最後のパッチ フラッシュバックトロイの木馬を検出して削除するために、AppleはJavaがインストールされていないOS XLionを実行しているMacでフラッシュバックを取り除くための別のソフトウェアツールをリリースしました。
フラッシュバックは、Macに感染し、他の約600,000台のMacのボットネットにリンクすることができたウイルスの名前です。 Macを最新のJavaパッチで更新した場合は問題ありませんが、Appleは、JavaがまだインストールされていないLionを実行しているMacユーザーに安全な対策を講じるためのこの新しいツールを提供しています。