韓国経済.com

韓国経済を中心に北朝鮮・中国・台湾・日本そしてアメリカの経済状況を説明するサイトです。
韓国経済 韓国社会 韓国政治 日本経済 日本社会 日本政治
韓国経済.com TOP  >  国際 >  Appleがセキュリティアップデートを公開、早期の適用を呼びかけ(JVN)

Appleがセキュリティアップデートを公開、早期の適用を呼びかけ(JVN)

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月30日、Apple社が提供する複数の製品に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。これはApple社がセキュリティアップデートを公開したことを受けたもの。

公開されたアップデートは、「Safari 11.1 より前のバージョン」「watchOS 4.3 より前のバージョン」「iOS 11.3 より前のバージョン」「macOS High Sierra 10.13.4 より前のバージョン」「macOS Sierra(Security Update 2018-002 未適用)」「OS X El Capitan(Security Update 2018-002 未適用)」「iCloud for Windows 7.4 より前のバージョン」「iTunes 12.7.4 for Windows より前のバージョン」「Xcode 9.3 より前のバージョン」「tvOS 11.3 より前のバージョン」を対象としている。

これらの脆弱性が悪用された際の影響は脆弱性により異なるが、「任意のコード実行」「任意のスクリプト実行」「アドレスバー偽装」「サービス運用妨害(DoS)」「権限昇格」「情報漏えい」「認証回避」「ユーザインタフェースの偽装」「遠隔からのデバイスの再起動」などの影響を受ける可能性がある。JVNでは、Apple社が提供する情報をもとに最新版へアップデートするよう呼びかけている。


なお、「Safari におけるスクリプトインジェクションの脆弱性」(CVE-2018-4133)について、NTTコミュニケーションズ株式会社の東内裕二氏が報告を行っているが、今回のアップデートの適用により解消される。
http://news.livedoor.com/

(JPCERT/CC)は、Apple社が提供する複数の製品に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。これはApple社がセキュリティアップデートを公開したことを受けたもの。米SecurityLabは現地時間2月26日、大きく分けて以下の4つのポイントを伝えている。

●脆弱性が発見されてからセキュリティアップデートが公開されるまでの最短時間
●アップデートがすべてのデバイスに公開されるまでの最長時間
●アップデートが通信キャリアに依存しているかどうか
●デバイスがセキュリティアップデートにカバーされる期間

調査の結果、すべての項目が「緑」となったのはAppleのiOSのみでした。アップデートが公開されるまでの時間は数日、すべてのデバイスに公開される日数は1日、アップデートはキャリアに依存せず独自のもので、またAppleは通常5年間、デバイスをサポートしている。 一方、世界市場で圧倒的なシェアを占めるAndroid陣営では、緑の評価が3つ以上ついたのは、EssentialとGoogleのみ。しかし両ブランドともに一部のセキュリティアップデートをキャリアに依存しているため、本来ならば数日しかかからないものが、数カ月を要している。しかもAppleの5年に対し、両ブランドともに3年しかデバイスのアップデートをサポートしていない。

関連記事

ブログパーツ
[ 2018年04月02日 10:35 ] カテゴリ:国際 | TB(0) | CM(0)
コメントの投稿












管理者にだけ表示を許可する
トラックバック
この記事のトラックバックURL

スポンサードリンク
スポンサードリンク
お問い合わせ

お問い合わせ
管理人 MON
連絡先 monma@asahinet.jp