ほ-むぺ-じたかはしさん

SINCE・2002-01-15・・・Homeにもどる

たかはしさんのめもバックナンバー・2006-02月

バックナンバー・2006-03月へ

2006-02-28

続「Hint for Intel Mac」のこと@180

巨大掲示板発、インストールディスクからプラグイン類を取り出す方法が紹介されていました。

2006-02-27

「Mac OS X のセキュリティ情報」のこと@260

Mac OS X metadata exploit
MAC OS Xにメタデータの脆弱性 (日本語訳)
Safari shell script auto-execution vulnerability
SAFARIにシェルスクリプト自動実行の脆弱性 (日本語訳)

「Hint for Intel Mac」のこと@800

巨大掲示板発、"/Library/Internet Plug-Ins/"のプラグイン類のバックアップは必須のようです。

Intel Macに標準でインストールされるプラグイン類は、Universal Binary 化された限定版がバンドルされている例があるようです。
一部のアプリケーションをIntel Macにインストールした場合、これらプラグイン類がPPC版に置き換えられてしまい、SafariなどをIntelネイティブ作動で利用する場合、プラグイン類を利用出来なくなる問題が報告されています。
同様に、"/Library/QuickTime/"にインストールされたプラグイン類もバックアップ候補かもしれません。

バックアップが無い環境でプラグイン類を上書きしてしまった場合、システムを再インストールするか、余剰ディスクにシステムをインストールして、そこからプラグイン類を抜き出す事になると思われます。なお、余剰ディスクへのインストールは、「Hint for Intel Mac」の注意事項に留意してください。

2006-02-24

続「MFC-410CN用ファームウェア v.2.0.0 Ver.L」のこと@680

ブラザー工業は、ファームウェアの更新がうまくいかないユーザ向けに、『メンテナンスBOX「MB-1000」』を貸出するサービスを開始していました。サポートフォーム内の「お問い合わせ内容」欄に、必ず「MB-1000貸出希望」と記入する必要が有ります。

サポートフォーム
https://www.regist.brother-hanbai.co.jp/ContactUs/i_d/mymio_other.html

2006-02-23

「Mac Geekery - Basic Mac OS X 10.4 Security」のこと@600

「Virex 7でdat-4703」のこと@750

Trojan OSX/Exploit-ZipShell、他に対応するための定期リリース。

「Mac OS X のセキュリティを低下させる可能性のあるプログラム類・2006-02-23」のこと@740

Mcafeeが、Mac OS X のセキュリティを低下させる可能性の有るプログラムに関するリリースを３つ公開していました。[DAT File for Virex 7.x (dat-4703)]で対応です。

OSX/Exploit-ZipShell (Trojan)
This is a generic detection, covering specially crafted files that attempt to exploit a vulnerability in the way MacOSX handles files within ZIP archives. This exploit can result in unexpected execution of scripts, such as by using the Safari web browser to download files.
Slurp (Trojan)
Slurp is a tool that was created to run on Apple iPods. It was designed to steal business-critical information once deployed on an iPod device that is connected to a computer and store the information on the portable device.
Slurp looks for sensitive information inside data files.
OSX/Exploit-ScriptEx (Trojan)
This is a generic detection, covering specially crafted files that attempt to exploit a vulnerability in the way MacOSX handles 'file' associations. This exploit can result in unexpected execution of scripts, such as by receiving a specially crafted email message, and opening a 'trusted' file.

2006-02-22

「CotEditor 0.9.0」のこと@570

「RealPlayer 10 GOLD for Mac OS X」のこと@520

続々「Apple Safari Browser Automatically Executes Shell Scripts」のこと@320

heise online発、「Security hole in Mac OS X also affects Apple Mail」も公開されていました。Apple純正アプリ駄目駄目な感じですか・・・、本当に、万が一の事を考えて、ターミナルアプリの場所を変更しておく事が必要かも　orz

「mi 2.1.7 b13」のこと@720

mi WebSiteさんが[mi 2.1.7 b13] (Mac OS X)を配布。内部コードをUnicodeテキスト対応のために大幅に変更しています。不都合等は、再現条件を添えて作者様へフィードバックをよろしくお願いします。
尚、現在 Mac OS X 10.2環境では作動しません。

2006-02-21

続「Apple Safari Browser Automatically Executes Shell Scripts」のこと@660

「Apple Safari Browser Automatically Executes Shell Scripts」ですが、どうも、Safari だけに脆弱性が有るわけでは無く、その他アプリにも穴が有りそうな雲行きです。身元不明なアーカイブファイルをダウンロードしなければ良いだけですが、万が一の事を考えた場合、ターミナルアプリの場所を変更しておく事も必要かもしれません。

「Mac OS X ワーム・OSX/Inqtana.C」のこと@600

いくらでも出てきそうですが・・・Mac OS X を対象にしたワーム [OSX/Inqtana.C] の情報がF-Secureから公開されていました。

OSX/Inqtana.C is a modified version of OSX/Inqtana.A that has modified startup routine so that it affects both OSX 10.4 and 10.3 that have not been patched against vulnerability CAN-2005-1333

「Mac OS X ワーム・OSX/Inqtana.B」のこと@490

Mac OS X を対象にしたワーム [OSX/Inqtana.B] の情報がF-Secureから公開されていました。

OSX/Inqtana.B is a modified version of OSX/Inqtana.A that has modified startup routine so that it affects both OSX 10.4 and 10.3 that have not been patched against vulnerability CAN-2005-1333

Inqtana.B has not been met in the wild and has internal counter that prevents it's operation after 24. February 2006. So it is unlikely that this variant would be a threat to Mac Users.

Inqtana.B arrives to victim system as OBEX Push request, requiring user to accept the data transfer. When the transfer is done Inqtana.B uses directory traversal exploit to copy it's files so that it starts when any application is started.

「Apple Safari Browser Automatically Executes Shell Scripts」のこと@280

たまちゃんさん経由、heise online発、「Apple Safari Browser Automatically Executes Shell Scripts」だそうで・・・・要約すると・・・「Safariで、ダウンロード＞自動解凍された不正なシェルスクリプトが、自動的にTerminalで実行されないようにするには、『ダウンロード後、"安全な"ファイルを開く』のチェックを外しておく」です。

「Virex 7でdat-4701」のこと@710

Worm OSX/Inqtana.a、他に対応するためのリリース。

「ともかく・・・」のこと@667

ともかくがんばれと・・・がんばっていないわけないのですが・・・ともかく、声が届くわけないとわかっていても、がんばれと・・・

2006-02-20

「DropLHa 3.0」のこと@740

Windowsとの圧縮ファイル受け渡しに便利な圧縮ユーティリティ[DropLHa 3.0]が正式リリース。

『DropLHaはWindowsでおなじみのLHA書庫を作るMac OS X用アプリケーションです。DropStuffのようにドラッグ＆ドロップで簡単に作ることができます。日本語ファイル名にも対応。』

Mac OS X 10.4.4 以降専用 (Universal Binary)

2006-02-18

「Mactracker 4.0.3」のこと@840

みんなで楽しい！Mac データベースソフト [Mactracker 4.0] がマイナーアップデート。

REQUIREMENTS: Mac OS X 10.1 or later.
Mactracker 4.0.3 includes the latest hardware from Apple along with a updated release for iPod that adds the startup and death chimes. Also included is information on the type of firmware each Mac model has along with the power provided by its FireWire ports.

「Mac OS X ワーム・OSX/Inqtana.A」のこと@730

昨日に引き続き・・たまちゃんさん経由 (お世話になりっぱなし)、Mac OS X を対象にしたワーム [OSX/Inqtana.A] の情報がF-Secureから公開されていました。

OSX/Inqtana.A is a Java based proof of concept bluetooth worm that affects OSX 10.4 (Tiger) systems that have not been patched against vulnerability CAN-2005-1333

Inqtana.A has not been met in the wild and has internal counter that prevents it's operation after 24. February 2006. So it is unlikely that this variant would be a threat to Mac Users.

Inqtana.A arrives to victim system as OBEX Push request, requiring user to accept the data transfer. When the transfer is done Inqtana.A uses directory traversal exploit to copy it's files so that it starts automatically on next reboot.

On reboot the Inqtana.A will activate and look for devices that accept OBEX Push transfers and try to send itself to those devices.

OSX/Inqtana.A affects only Mac OSX 10.4, if you use 10.4 make sure that you have installed latest OS updates from Apple

2006-02-17

続「Mac OS X ワーム・OSX/Leap」のこと@500

このワームは、 Mac OS X 10.4 の Spotlight 検索を利用し、最近起動された四つのアプリケーションに感染する。従って、 Mac OS X 10.3 以前では感染しない。
Finder の「移動」メニューから「/tmp」とし、そこに「latestpics.tgz」があれば、そのファイルであるので、復元しないまま削除すればよい。また、感染した場合、Home のライブラリの「InputManagers」フォルダに「apphook」フォルダができる。このフォルダはワームだけが作るとは限らないが、もし、できている場合、フォルダごと削除する。
ワームは特に悪意ある動作をするわけではないが、プログラムミスにより、感染したアプリケーションが起動しないなどする。ワームは変種もあるという情報もある。

「Virex 7でdat-4699」のこと@310

Trojan Exploit-MS06-006.genに対応するための緊急リリース。

「Mac OS X ワーム・OSX/Leap」のこと@730

メジャーになると・・・たまちゃんさん経由、Mac OS X を対象にしたインターネットワーム [OSX/Leap] の情報が公開されていました。

OSX/Leap is an instant messaging worm propagating via iChat on PowerPC-based machines running Mac OS X.

It sends itself to people on the user's buddy list in the form of a .tgz archive (which is stored locally in the /tmp folder). It will likely be received as:

latestpics.tgz

Within the .tgz archive, the worm masquerades as a JPEG image.

「Temperature Monitor 3.3」のこと@710

ユーティリティソフトの大御所「MBS」から、ハードウエアの温度をモニタするTemperatureMonitor 3.3 がリリースされていました

Mac OS X 10.2.5 or later.
Version History はこちらから

続「Mac OS X 10.4.5 Update」のこと@667

Mac OS X 10.4.5 intel がリリースされてIntel Mac にも[Flip4Mac] が正常にインストール出来るようになりました。しかし、[Flip4Mac] は[PowerPC バイナリ]のみのプラグインなのでそのままでは利用出来ません。
現状、Intel Mac と QuickTime Player ・ [Flip4Mac] の組合わせで WMV ファイルを見るためには、「Finderの情報を見るで、QuickTime Playerの情報を開きRosettaで起動をチェック」する事が必要になります。

2006-02-16

「iLife 06 updeta」のこと@270

Appleがソフトウェア・アップデートから、 [iLife 06] の各種アップデートを配布。

「iTunes 6.0.3」のこと@260

Appleがソフトウェア・アップデートから、 [iTunes 6.0.3] (18.7 MB) を配布。

「iTunes 6」では、iTunes Music Store にある 2,000 以上のミュージックビデオと人気テレビ番組を視聴、購入、およびダウンロードできます。購入した曲やビデオは、iPod と同期して持ち歩くことができます。購入したビデオを再生するには、QuickTime 7.0.3 以降と Mac OS X 10.3.9 以降が必要です。

「iTunes 6.0.3」では、「iTunes 6.0.2」に対して、安定性とパフォーマンスが改善されています。

注意：「iTunes 6」以降を使って iTunes Music Store から音楽を購入した場合、購入した音楽を、お使いのほかのコンピュータでも楽しむためには、それらも最新版の「iTunes」にアップグレードする必要があります。

「Opera 8.52」のこと@870

「NeoOffice-1.2-Patch-4-PowerPC」のこと@860

Warning: you must have NeoOffice 1.2 Alpha or higher installed to be able to install this patch.

続「ImageBrowser Ver5.5a アップデーター（Mac OS X）」のこと@700

・・・インストーラを起動＞インストールファイルリストが表示＞解凍中のウインドウで待つ事２５分・・・全てのインストールが終わるまでに約４０分・・・前回に比べれば少し進歩w

2006-02-15

「MFC-410CN用ファームウェア v.2.0.0 Ver.L」のこと@450

Mac OS X 10.3～10.4 専用
ネットワーク接続でのみ利用可能、 USB インターフェースで接続している場合は利用出来ません
新しいインクに交換しても認識しない不具合対応
PC-FAX 受信の PC 表示がおかしくなることがある不具合対応

「ImageBrowser Ver5.5a アップデーター（Mac OS X）」のこと@300

ImageBrowser5.5aの対応バージョンはMac OS X 10.2～10.4.3
Mac OS X v10.4.3に対応（Mac OS X v10.4.3上でEOS 5Dが接続できない問題を修正）。
1枚印刷機能を新規に搭載し、すばやく簡単に印刷できるようにしました。
動画から静止画を取り出して保存する機能を追加しました。
画像の編集でよく利用される編集機能を追加しました。
- レベル補正、トーンカーブ調整、シャープネス調整
- 自動補正、文字挿入、赤目補正
撮影情報を見やすく、より確認しやすくしました。
画像の回転に関する仕様を変更しました。

前回のアップデータでの「インストーラを起動＞インストールファイルリストが表示＞解凍中のウインドウで待つ事３０分、全所用時間５５分」の再来か・・・意を決してアップデート準備中！

「Mac OS X 10.4.5 Update」のこと@960

Appleが[Mac OS X 10.4.5 Update] (16 or 6.4 MB)を配布、Max OS Xソフトウェア・アップデートから利用可能。アップデート後に再起動が必要です。以下のバリエーションが配布されています。

すべての対象ユーザの方々に、10.4.5 アップデートの適用を推奨します。このアップデートには、オペレーティングシステムの全般的な修正のほか、次のようなアプリケーション、サービス、テクノロジーに関する修正が含まれています。

iChat のビデオ会議機能
Safari での Web ページのレンダリング機能
Dashboard とウィジェットの使いやすさ
ファイアウォール内での QuickTime ストリーミングメディアの視聴
一部のエプソン製プリンタでのプリント処理
iDisk とポータブル・ホーム・ディレクトリの同期機能
2006、2007年のタイムゾーンと夏時間についての変更
NAT 使用時の Cisco サーバとの VPN 接続
他社製アプリケーションやデバイスとの互換性
以前に、単体で実施されたセキュリティアップデート

このアップデートの詳細については、こちらを参照してください：
http://www.info.apple.com/kbnum/n303179-ja

セキュリティアップデートの詳細については、こちらを参照してください：
http://www.info.apple.com/kbnum/n61798-ja

「Camino 1.0」のこと@720

Mac OS X 10.2 or later.
Users of Mac OS X 10.1 should download Camino 0.8.4.

2006-02-14

「DivX Player for Mac beta 1」のこと@510

DivXから、[DivX Player for Mac beta 1] がリリースされていました。QuickTime Player のように独立したウインドウで作動するムービープレーヤです。

「BatChmod 1.37」のこと@840

[BatChmod]がマイナーアップデート。Mac OS X ファイル類の所有権やアクセス権を変更するユーティリティです。Mac OS X 10.2 からは、Finderで変更出来るようになりましたが、Mac OS X 10.2 未満のユーザには必須です。

Universal binary
A new Info drawer which displays the commands BatChmod has run so you can reproduce them.
A nicer popup for users and groups.
Adds Korean and Italian localizations (Italian needs more work though) and fixes Japanese.

「NeoOffice-1.2-Patch-3-PowerPC」のこと@740

Warning: you must have NeoOffice 1.2 Alpha or higher installed to be able to install this patch.

2006-02-11

「mi 2.1.7 b12」のこと@300

mi WebSiteさんが[mi 2.1.7 b12] (Mac OS X)を配布。内部コードをUnicodeテキスト対応のために大幅に変更しています。不都合等は、再現条件を添えて作者様へフィードバックをよろしくお願いします。
尚、現在 Mac OS X 10.2環境では作動しません。

2006-02-10

「Google Earth 3.1.0617.0」のこと@440

GoogleがMac OS X 10.4 向けに開発中の衛星画像利用ソフト[Google Earth]が、マイナーアップデート。Mac OS X 10.3.9 のサポートを追加、他。

「BatChmod 1.35」のこと@240

[BatChmod]がマイナーアップデート。Mac OS X ファイル類の所有権やアクセス権を変更するユーティリティです。Mac OS X 10.2 からは、Finderで変更出来るようになりましたが、Mac OS X 10.1 以前のユーザには必須です。

Universal binary
New Info drawer which lists all the chmod, chown or chgrp commands done by BatChmod so you can use them elsewhere.
New Korean and Italian localizations.
Nicer-looking popup menus with regular users and groups separated from system ones.

追記、サイトにうまく入れないのでとりあえず直リンク「BatChmod 1.35.dmg」(2.3 MB)

「いわゆる空更新」のこと@220

最近Safariばっかりで、たまに他のブラウザを使うと・・・・思いっきり失敗してた　orz・・・
マークアップを修正して空更新w

2006-02-09

「Adobe Reader 7.0.7」のこと@300

Adobeが、Adobe Reader 7.0.7 (32.3 MB)をリリース。 Mac OS X 10.2.8 以降に対応です。
なお、Adobe Reader 7.0.6は、スキップされた模様。

Support for new 3D content: Reader 7.0.7 allows you to view, interact with, annotate, and measure 3D content embedded in PDF documents created with Adobe Acrobat 3D.
Form improvements: Static and dynamic PDF forms created or enabled by Adobe LiveCycle products now work more efficiently.

「Backup 3.1」のこと@280

Apple が DotMacソフトウエア [Backup] をアップデート、Mac OS X ソフトウエア・アップデートから利用可能です。

「Backup 3.1」では、バックアップ先の対象がいくつか追加され、ファイルの復元やその他の問題が解決されています。「Backup 3.1」は「Backup 3.0」のすべてのユーザにお勧めします。主な修正点は以下の通りです：