Links

• ネットでファイルのウイルス検査
  1. virustotal
  2. Jotti's malware scan

• Internet Security for Your Macintosh: The Top 10

• Virex 7.x用DATファイルの手動更新
• Virex 7.x／ClamXav の検出能力テスト

アップル、他の技術情報

• Apple - Support - Security Configuration Guides, Mac OS X v10.3 / 10.4 / 10.5.
• アップル - Mac OS X - セキュリティ
• アップル - Mac OS X - 家族で共有

Apple TIL にリストされたTIL・ほか技術情報

• アップル Advanced Search (情報検索)
• - - - - - - - - - - - - - - - - - - - - -
• http://docs.info.apple.com/article.html?artnum=61798
  ・・・Apple セキュリティアップデートについて
• Macintosh: ウイルスの一覧
• インターネットからダウンロードしたメール添付書類やコンテンツを安全に利用するヒント
• - - - - - - - - - - - - - - - - - - - - -
• 2006-11-02
  ・Mac OS X 10.4: Quit System Preferences to retain Master Password changes
  「システム環境設定」の「セキュリティ」パネルから、マスターパスワードを変更しても、「システム環境設定」を終了するまでは、古いパスワードが通ってしまう。
• 2006-03-02
  ・Mac OS X 10.4: automatically checks downloads for unsafe content・(日本語)
  Mac OS X 10.4 Tiger automatically checks your downloads for malicious software and content that could harm your system or collect information from your computer. This malicious software is known by names such as malware, trojan, spyware, worm, and virus, some of which may be self replicating (via email, for example). See Safety tips for handling email attachments and content downloaded from the Internet for more information.
  Mac OS X 10.4 Tiger includes Download Validation to inform you if potentially-unsafe content is being handled. When Safari, iChat, or Mail is about to handle something that it does not consider "safe," it will display a warning such as:

  • "Name" is an application. Are you sure you want to download the application "name"?
  • "Name" contains an application. Are you sure you want to continue downloading "name"?
  • "Name" may contain an application. The safety of this file cannot be determined. Are you sure you want to download "name"?

  Note: Download Validation works with iChat when Mac OS X 10.4.5 and Security Update 2006-001, or later, are installed. See this article for information about updating Mac OS X.
• 2005-04-01
  ・Mac OS X 10.3:管理者認証により Finder に root 権限が 5 分間与えられてしまう
  「管理者のログイン直後の５分間とroot認証操作以後の５分間であればFinderでrootレベルの操作が出来ます。「System」ディレクトリをゴミ箱にドラッグするといったことも可能。この場合、警告すら表示されません。認証から５分以上経過した場合には、Finderで同じ作業を行なおうとすると認証が要求されます。」
  このFinderの設定は、Mac OS X 10.3.0から 10.3.2までに限定された物です。認証後の５分間に管理ユーザ以外のユーザがマシンに触れる可能性が有るマシンは、操作毎に認証が必要に修正されたMac OS X 10.3.3以降にアップデートする事をお薦めします。

News and Rumors

• ・・Apple Security Update・・
• 2009-05-13・「Security Update 2009-002 for Tiger」リリース
• 2009-02-13・「Security Update 2009-001」リリース
• 2008-10-10・「Security Update 2008-007」リリース
• 2008-09-16・「Security Update 2008-006 for Mac OS X 10.4.11」リリース
• 2008-07-30・「Security Update 2008-005」リリース
• 2008-07-01・「Security Update 2008-004」リリース
• 2008-05-29・「Security Update 2008-003」リリース
• 2008-03-27・「Security Update 2008-002 v1.1」リリース
• 2008-02-12・「Security Update 2008-001」リリース
• 2007-12-22・「Security Update 2007-009 v1.1」リリース
• 2007-11-15・「Security Update 2007-008」リリース
• 2007-08-01・「Security Update 2007-007」リリース
• 2007-06-23・「Security Update 2007-006」リリース
• 2007-05-31・「Security Update 2007-005 v1.1」リリース
• 2007-05-25・「Security Update 2007-005」リリース
• 2007-05-02・「Security Update 2007-004 v1.1」リリース
• 2007-04-20・「Security Update 2007-004」リリース
• 2007-03-14・「Security Update 2007-003 for Mac OS X 10.3.9」リリース
• 2007-02-16・「Security Update 2007-002」リリース
• 2007-01-24・「Security Update 2007-001」リリース
• 2006-12-20・「Security Update 2006-008」リリース
• 2006-11-29・「Security Update 2006-007」リリース
• 2006-09-30・「Security Update 2006-006 for Mac OS X 10.3.9」リリース
• 2006-09-22・「Security Update 2006-005」リリース
• 2006-08-10・「Security Update 2006-004 for Mac Pro and Mac OS X Server v10.4.7 (Universal)」をリリース
• 2006-08-02・「Security Update 2006-004」リリース
• 2006-05-12・「Security Update 2006-003」リリース
• 2006-03-17・「Security Update 2006-002 v1.1」リリース
• 2006-03-14・「Security Update 2006-002」リリース
• 2006-03-02・「Security Update 2006-001」リリース
• - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
• 2007-07-17・「MDNSResponder vulnerability」レポートが公開されていました。
  Apple Mac OS X mDNSResponder Variant Unspecified Remote Code Execution Vulnerability
  Oh Look. An Apple WORM.
• 2007-07-12・Adobeが、FlashPlayer 9.0.45.0 / 8.0.34.0 / 7.0.69.0 以前の各バージョンに脆弱性がある事を公開、対策版 [FlashPlayer 9.0.47.0] を配布しています。また、Mac OS 環境向けにも [Flash Player 7r70 (7.0.70.0)] をリリース。
• 2007-05-30・Apple「Apple QuickTime 7.1.6 Security Update」
  • REQUIREMENTS：QuickTime 7.1.6.
  • CVE-2007-2388：悪意のある Web サイトを表示すると、恣意的なコードが実行される可能性がある問題に対応。
  • CVE-2007-2389：悪質な Web サイトを表示すると、機密情報が流出する可能性がある問題に対応。
• 2007-02-24・Adobe「Adobe Reader 6.0.6」リリース
• 2006-11-22・たまちゃんさん経由、「Mac OS X Apple UDIF Disk Image Kernel Memory Corruption (1)」が公開されていました。個人の裁量において対応が必要です。
  Mac OS X com.apple.AppleDiskImageController fails to properly handle corrupted DMG image structures, leading to an exploitable memory corruption condition with potential kernel-mode arbitrary code execution by unprivileged users.
  This issue is remotely exploitable as Safari loads DMG files from external sources (ex. visiting an URL). This can be prevented by changing the Preferences and deactivating the functionality for [opening "safe" files after downloading].
• 2006-11-04・ITMedia Newsは、SANS Internet Storm Centerが発表したMac OS Xを標的とした新たなコンセプト実証ウイルス「OSX.Macarena」についてレポートしていました。
  関連記事・・・
  ・2006-11-06・Mac virus author admits coding difficulties
  ・2006-07-24・Open Tech Press | マルウェア対策業界は信用できるか
• 2006-10-18・Apple 2006年9月以降に出荷された第5世代 iPod の一部に Windows Virus が混入した物が有ったと発表していました。

  Small Number of Video iPods Shipped With Windows Virus

  We recently discovered that a small number - less than 1% - of the Video iPods available for purchase after September 12, 2006, left our contract manufacturer carrying the Windows RavMonE.exe virus

• 2006-06-05・2006年2月に観測（02-20/02-22の項目参照）された「Shell Scriptsを仕込まれた圧縮ファイル」に関して、数社がレポートを公開していました。
  • Secunia: [ OSX.Exploit.MetaData ]
  • Symantec: [ OSX.Exploit.MetaData ]
  • 2月の時点での情報・ほか:
    Exploit.OSX.Safari.a [Kaspersky]、 OSX/Exploit-ZipShell [McAfee]
    INTEGOセキュリティ・メモ - 2006年2月23日
• 2006-04-24・Macintosh トラブルニュース (Macintosh News)経由、Mac OS X に複数の脆弱性・・Security-Protocols・・Mac OS X Multiple Potential Vulnerabilities
  Secunia および Tom Ferris は、 Mac OS X に複数の脆弱性があると発表。これらは、Tom Ferris によって、可能性として発表されたものであり、これら脆弱性を利用した実際の攻撃は、確認されていない。
  下記脆弱性により、 DoS (Denial of Service. サービス拒否) 攻撃を実行させたり、ユーザのシステムを危険にさらす可能性がある。

  • [BOMArchiveHelper] が、不正な ZIP アーカイブを復元する際の [BOMStackPop()] 関数にある誤り
  • 「Safari」が，HTML タグを処理する際の、 [KWQListIteratorImpl()] [drawText()] [objc_msgSend_rtp()] 関数にある一部誤り
  • 不正な BMP 画像ファイルを、「Safari」や「プレビュー」のようなアプリケーションが開こうとする際の [ReadBMP()] 関数の誤り
  • 悪意あるページで、不正な GIF 画像ファイルを開く時に、「Safari」などで利用する [CFAllocatorAllocate()] 関数の誤り
  • 悪意ある TIFF 画像ファイルを開く際の、「プレビュー」「 QuickTime 」「Safari」などが利用する [ _cg_TIFFSetField ()] と [PredictorVSetField()] 関数にある二つの誤り
• 2006-03-15・macromediaが、FlashPlayer 8.0.22.0 以前のバージョンに脆弱性がある事を公開、対策版を配布しています。最新版へバージョンアップ出来ない環境向けにもFlash Player 7r63 (7.0.63.0) をリリース。
• 2006-02-26・「Basic Mac OS X Security」・Presented by Mac Geekery
• heise online
  • 2006-02-22・「Security hole in Mac OS X also affects Apple Mail」
  • 2006-02-20・「Apple Safari Browser Automatically Executes Shell Scripts」
• 2006-02-20・http://secunia.com/mac_os_x_command_execution_vulnerability_test/
• Mac用ウイルス対策ソフトの現状 2006/02/20・Presented by 王様は裸 様
• 2006-02-17・「Mac OS X ワーム・OSX/Leap」観測
  • 関連情報：New Mac trojan alert
  • http://www.intego.com/news/pr77.asp
  • http://www.sophos.com/virusinfo/analyses/osxleapa.html
  • http://www.sophos.co.jp/virusinfo/analyses/osxleapa.html
  • http://vil.nai.com/vil/content/v_138578.htm
  • http://www.f-secure.com/v-descs/leap_a.shtml
  • http://www.sarc.com/avcenter/venc/data/osx.leap.a.html
• 2005-12-22・Symantecは、「Symantec Norton AntiVirus」「Symantec Norton Internet Security」などのRARアーカイブファイル解析ライブラリに脆弱性のある事を発表していました。今回の問題を最初に警告したSecuniaのまとめのWebsiteはこちらです。
• 2005-11-06・macromediaが、FlashPlayer 7.0.19.0 以前のバージョンに脆弱性がある事を公開、FlashPlayer 8.0へバージョンアップ出来ない環境向けにFlash Player 7r61 (7.0.61.0) をリリースしています。
  MPSB05-07 Flash Player 7 Improper Memory Access Vulnerability：A vulnerability in Macromedia Flash Player 7 has been identified that could allow the execution of arbitrary code.
• 2005-09-10・「Firefox および Mozilla Suite のセキュリティ脆弱性 (IDN バッファオーバーフロー問題) に関するお知らせ」・「What Firefox and Mozilla users should know about the IDN buffer overflow security issue」が公開される。

Windows

Windowsセキュリティ・ワンポイントレッスン
・・・Presented by 合同会社セキュリティ・プロフェッショナルズ・ネットワーク

• 2009-04-20・第1回 ハイバネーションの危険性

MOAB

「Month of Apple Bugs」に関連する情報。

• 2007-01-05・Landon Fuller 氏が対策パッチをリリースする予定であると発表。
  • MOAB Fixes FAQ
• 2007-01-04・MOAB Fixes が開設されていました。

Products

• Microsoft Office・
  • Microsoft Office 2008 for Mac 12.2.3 更新プログラム・2009-11-11
  • Microsoft Office 2008 for Mac 12.2.1 更新プログラム・2009-08-07
  • Microsoft Office 2008 for Mac 12.2.0 更新プログラム・2009-07-20
  • Microsoft Office 2008 for Mac 12.1.9 更新プログラム・2009-06-10
  • Microsoft Office 2008 for Mac 12.1.7 更新プログラム・2009-04-15
  • Microsoft Office 2008 for Mac 12.1.5 更新プログラム・2008-12-10
  • Microsoft Office 2008 for Mac 12.1.4 更新プログラム・2008-10-31
  • Microsoft Office 2008 for Mac 12.1.3 更新プログラム・2008-10-14
  • Microsoft Office 2008 for Mac 12.1.2 更新プログラム・2008-08-13
  • Microsoft Office 2008 for Mac 12.1.1 更新プログラム・2008-06-25
  • Microsoft Office 2008 for Mac 12.1.0 更新プログラム・2008-05-14
  • Microsoft Office 2008 for Mac 12.0.1 更新プログラム・2008-03-12
  • - - - - - - - - - - - - - -
  • Microsoft Corporationは、「Office 2004 for Mac」のサポートを2009年10月13日に終了予定
  • Microsoft Office 2004 for Mac 11.5.6 更新プログラム・2009-11-11
  • Microsoft Office 2004 for Mac 11.5.5 更新プログラム・2009-06-10
  • Microsoft Office 2004 for Mac 11.5.4 更新プログラム・2009-04-15
  • Microsoft Office 2004 for Mac 11.5.3 更新プログラム・2008-12-10
  • Microsoft Office 2004 for Mac 11.5.2 更新プログラム・2008-10-14
  • Microsoft Office 2004 for Mac 11.5.1 更新プログラム・2008-08-13
  • Microsoft Office 2004 for Mac 11.5.0 更新プログラム・2008-06-25
  • Microsoft Office 2004 for Mac 11.4.2 更新プログラム・2008-05-14
  • Microsoft Office 2004 for Mac 11.4.1 更新プログラム・2008-03-12
  • Microsoft Office 2004 for Mac 11.4.0 更新プログラム・2008-02-13
  • Microsoft Office 2004 for Mac 11.3.9 更新プログラム・2007-11-07
  • Microsoft Office 2004 for Mac 11.3.8 更新プログラム・2007-10-10
  • Microsoft Office 2004 for Mac 11.3.7 更新プログラム・2007-08-15
  • Microsoft Office 2004 for Mac 11.3.6 更新プログラム・2007-07-11
  • Microsoft Office 2004 for Mac 11.3.5 更新プログラム・2007-05-09
  • - - - - - - - - - - - - - -
  • Microsoft Office v. X for Mac10.1.9 更新プログラム (最終)・2007-01-10
  • Office for Mac リソース キット
  • Mactopia Japan : Office X for Mac (2002)
• 「MacScan 2.0」
  • 2005-12-20・MacScan 2.0 (Shareware)が正式リリース、Mac OS に潜むスパイウエア専用のスキャナです。
    • Demo will expire after 15 days
    • Requirements: OS X 10.2.4 or higher

2003-10-29・「DropDigests v1.1.2」リリース

拝啓　アップル様から、フリーウエアとして公開。ダウンロード配布物の安全性を確保するために埋め込むSHA-1ダイジェストの値を、簡単に表示させるソフトウェアです。

ClamXavの情報

• 2009-11-10・「ClamXav 2.0.4 Beta +0.95.3 backend (UB)」リリース
• 2009-05-14・「ClamXav 1.1.1 +0.95.1 backend (PPC / Intel)」リリース
• 2009-04-06・「ClamXav 1.1.1 +0.95 backend (PPC / Intel)」リリース
• 2008-11-30・「ClamXav 1.1.1 +0.94.2 backend (PPC / Intel)」リリース
• 2008-10-10・「ClamXav 1.1.1 +0.94 backend (PPC / Intel)」リリース
• 2008-08-31・「ClamXav 1.1.1 +0.93.3 backend (PPC / Intel)」リリース
• 2008-08-23・「ClamXav 1.1.1 +0.93.3 backend (PPC / Intel) PublicBeta」リリース
• 2008-01-24・「ClamXav 1.1.0 (Backend 0.92.0)」リリース
• 2007-08-24・「ClamXav 1.0.8+ (Backend 0.91.2)」リリース
• 2007-08-18・
  • Sourcefire Aquires ClamAV Project
  • http://www.sourcefire.com/products/clamav/
  • E-WA’S BLOG - Sourcefire が ClamAV を買収
• 2007-07-20・「ClamXav 1.0.8+ (Backend 0.91.1)」リリース
• 2007-06-08・「ClamXav 1.0.8 (Backend 0.90.3)」リリース
• 2007-05-13・「ClamXav 1.0.7b+ (Backend 0.90.2)」リリース
• 2007-04-25・「ClamAV Engine Installer 0.90.2」リリース
• 2007-03-06・「ClamXav 1.0.7b (Backend 0.90.1)」リリース
• 2007-02-19・「ClamXav 1.0.7 (Backend 0.90)」リリース
• 2006-12-01・「ClamXav 1.0.6 (Backend 0.88.6)」リリース (Mac OS X 10.3 以降)
• 2006-11-23・「ClamXav 1.0.5 (Backend 0.88.6)」リリース
• 2006-09-03・「ClamXav 1.0.4 (Backend 0.88.4)」リリース
• 2006-05-10・「ClamXav 1.0.3h (Backend 0.88.2)」リリース
  Universal Binaryになってバージョンアップ。
• 2006-01-16・「ClamXav 1.0.1 (Backend 0.88)」リリース
  オープンソース由来のウイルススキャンソフト[ClamXav 1.0.1 for Mac OS X]のBackendが更新、ウイルスの検出のみに特化したフリーソフトです。しかし、スケジュルやマウントしたメディアの自動スキャンなど、優れた機能もあります。

●ClamXavSentryKeeper (J)・2006-04-23

●Clam AntiVirus (ClamXavのベースとなるUNIX版)

• 2007-08-23・Clamav 0.91.2 リリース
• 2007-06-01・Clamav 0.90.3 リリース
• 2007-03-03・Clamav 0.90.1 リリース
• 2007-02-14・Clamav 0.90 リリース
• 2006-12-12・Clamav 0.88.7 リリース
• 2006-11-06・Clamav 0.88.6 リリース
• 2006-10-30・Clamav 0.90rc2 リリース
• 2006-10-16・Clamav 0.90rc1.1 リリース
• 2006-10-15・Clamav 0.88.5 リリース
• 2006-08-08・Clamav 0.88.4 リリース

Integoの情報

2008-06-21・Intego が公開した、Mac OS X のセキュリティ情報

2007-05-24・NetUpdate Version 10.4.6 トラブルシューティング

たまちゃんさん経由、Intego 製品のNetUpdate 自体のアップデート（10.4.6）に問題があったようです。

2006-02-27・Intego が公開した、Mac OS X のセキュリティ情報

2004-05-13・Intego が公開した、Mac OS X のセキュリティ情報

Mcafeeの情報

●毎週木曜は[Virex7.x Update]の日・更新方法、対応状況

2009-05-12・Mcafeeが、McAfee Security for Mac 1.0 Beta1をリリースしていました。

2007-11-30・Mcafeeが、Mac OS X 10.4から10.5 までをサポートするアンチウイルスソフト[McAfee VirusScan 8.6 for Mac] を発表していました。

2007-10-06・「McAfee SiteAdvisor」Firefoxアドオン版がv26.5 (6172)にバージョンアップしていました。
公開されているWebsiteの安全性を確認できます。 MSIEとFirefoxのプラグインをリリース。 McAfee SiteAdvisorのページにURLを入力して確認する事も出来ます。

2007-09-27・Mcafeeが、Mac OS X 10.4から10.5 までをサポートするアンチウイルスソフト[McAfee VirusScan 8.6 beta for Mac (21.3 MB)] を発表していました。

2007-05-21・Engine 4400以前を継続利用している場合、2007年5月中旬以降にリリースされたMcafee・Daily DATがEngine 5100未満をサポートしないため、Virexの作動不能が発生します。

ターミナル等で確認すると「Missing or invalid DAT : /usr/local/vscanx/scan.dat」と表示されます。

Virexエンジンのアップグレードは、Virex 7.x用DATファイルを利用した、DATファイルの手動更新で可能です。

2007-03-01・たまちゃんさん経由、McAfee は「McAfee Security Bulletin: Virex 7.7 patch 1 or higher fixes vulnerabilities」を公開、Virex 7.7 ユーザに注意喚起をしていました。 なお、 Virex 7.7 未満へのバグフィックスは行われません。ご注意ください！・・・日本語版はこちら

2007-01-06・「McAfee SiteAdvisor」Firefoxアドオン版がv26.1 (4969)にバージョンアップしていました。
公開されているWebsiteの安全性を確認できます。 MSIEとFirefoxのプラグインをリリース。 McAfee SiteAdvisorのページにURLを入力して確認する事も出来ます。

2006-11-20・「McAfee SiteAdvisor」Firefoxアドオン版がv25 (4499)にバージョンアップしていました。
公開されているWebsiteの安全性を確認できます。 MSIEとFirefoxのプラグインをリリース。 McAfee SiteAdvisorのページにURLを入力して確認する事も出来ます。

2006-11-18・Mcafeeが、ユニバーサルバイナリ化されたアンチウイルスソフト[McAfee VirusScan 8.5 for Mac OS X 10.4] を発売していました。 (DL版、1ライセンス約 37ドル、最低３ライセンスから)

2006-11-10・Mcafeeが、ユニバーサルバイナリ化された[McAfee VirusScan for Mac 8.5 RC2 for Mac OS X 10.4] を、期間限定で配布（要アカウント）していました。

2006-10-19・Mcafeeが、iPodなどのMP3プレーヤーで発見された2種類のウィルスをターゲットにした「McAfee Stinger v2.6.0」を配布していました。McAfee Stinger v2.6.0は「W32/RJump.worm (RJump.worm)・W32/QQPass.worm (QQPass.worm)」に対応しています。

2006-09-22・Mcafeeが、ユニバーサルバイナリ化された[McAfee VirusScan for Mac 8.5 RC for Mac OS X 10.4] を、期間限定で配布（要アカウント）していました。

2006-08-12・padma colorsさん経由、「McAfee SiteAdvisor」が公開されていました。
公開されているWebsiteの安全性を確認できます。 McAfee SiteAdvisorのページにURLを入力して確認出来る他、MSIEとFirefoxのプラグインもリリースされています。

2006-07-26・Mcafeeが、ユニバーサルバイナリ化された[McAfee VirusScan for Mac 8.5 Beta] (26.8 MB) を、期間限定で配布（要アカウント）していました。

2006-03-23・Mcafee経由、JavaScript Trojanに関する情報が公開されていました。[DAT File for Virex 7.x (dat-4724)]で対応です。

2006-02-23・Mcafeeが、Mac OS X のセキュリティを低下させる可能性の有るプログラムに関するリリースを３つ公開していました。[DAT File for Virex 7.x (dat-4703)]で対応です。

2006-02-22・Mcafee が公開した、Mac OS X のセキュリティ情報

2005-03-18・「Virex 7.x の脆弱性についての緊急リリース」

Symantecの情報

●Symantec・・・「製品全体の対応状況」

2006-11-16・Mac OS Xのセキュリティについての報告書「OS X Threat Landscape」を公開

2006-11-04・Mac OS Xを標的とした新たなコンセプト実証ウイルス「OSX.Macarena」の情報を公開。

2006-11-02・トランザクション・セキュリティソリューション「ノートン・コンフィデンシャル for Macintosh」の発売を発表。

2006-05-29・「LiveUpdate を実行すると Intel プロセッサを搭載した Macintosh が停止する (Security Update 2006-003 適用後)」 を公開。

2006-04-19・Internet.Watch.Impress経由、「Mac用Norton Antivirusなどに脆弱性、ユーザー権限昇格の恐れ」、Symantec は、LiveUpdateから修正のためのパッチを配布しています。

2006-03-16・LiveUpdate経由で、Intel Macに対応した[Norton AntiVirus for Macintosh 10.1]を配布

2006-02-22・F-Secure

2006-02-22・F-Secure が公開した、Mac OS X のセキュリティ情報