Security Update 2006-007リリース 31
ストーリー by Acanthopanax
残りもよろしく 部門より
残りもよろしく 部門より
Appleが日本時間今朝、Security Update 2006-007を公開した。Mac OS X 10.3.9用(サーバ版/クライアント版)と10.4.8用(クライアント版/サーバ版、PPC版/Intel版またはユニバーサル版)のそれぞれが用意されている。ソフトウェア・アップデートでも配布されている。
一部AirPortドライバの問題やgzipの問題、OpenSSLの問題が修正されたほか、ATS・CFNetwork・ClamAV・Finder・ftpd・Installer・perl・PHP・PPP・Samba・Security Framework・VPN・WebKitでも修正が施された(内容は版によって異なる)。
一方、最近MoKBによって報告された一連の脆弱性のうち、9日以降の分(MOKB-09-11-2006、MOKB-20-11-2006、MOKB-21-11-2006、MOKB-23-11-2006、MOKB-24-11-2006、MOKB-26-11-2006(音に注意)、MOKB-27-11-2006)についての修正はまだ含まれていないようだ。
インターネットセキュリティバリア (スコア:4, 参考になる)
act2 は一度コレの扱いを放り出したという(のか、インテゴの考えなのかはわかりませんが)、そういうあまりありがたくない過去があるのでちょっとアレなんですが。
個人的にはファイアウォールが相当気に入っていてこれを使い続けている感じかな。
ウイルス対策は、ファイルを実際にさわるまで反応しない(ダウンロードしただけではスキャンしない)ので最初は不安になったりもしますがこれはこれでアリでしょう。
ただ、ウイルススキャンしたり攻撃を検出したときにしゃべるんだけど、音声を切る方法がわからん orz
# いちいちうるさいんだよな
思いつくまま書いたので分かりづらい文書になった感じですが何かご質問がありましたらわかる範囲でお答えします :-)
--
質問を期待して独立したコメントにしてみた
Re:インターネットセキュリティバリア (スコア:0)
>ウイルス対策は、ファイルを実際にさわるまで反応しない
例の、safariデフォルトの「ダウンロード後、”安全な”ファイルを開く」で、ヤバげな.dmgを開いてしまう、という場合にはストップ掛けてくれるんでしょうか。教えてクンですいません。(というか、実験するの怖いですよね)
ファイアウォールの評価が良い、というのはやっぱり使ってみないと分からない点なんで参考にさせて頂きます。
Re:インターネットセキュリティバリア (スコア:1)
が、現在の最新のチェックパターンが11月16日付けで、現時点では無理っぽい。
# http://securitytracker.com/alerts/2006/Nov/1017260.html [securitytracker.com] の件ですよね。
ちなみに試用版があります。
https://www.intego.com/jp/demo/home.asp [intego.com]
--
理屈の上では当然なんですが、ごみ箱に捨てようとした時にもウイルスチェックされます (^^;
Macも身を守る時が来たとは思うのだが具体的方法が‥ (スコア:3, 興味深い)
ところで私WindowsPC(Win2000)にもMac(OSX Panther)にもノートン先生を仕込んでいます。WinPCの方はメール添付のウイルスやらウインドウページに仕込まれたマルウエアやらを排除したというメッセージがしょっちゅう出るのですが、Mac版はメール添付のウイルス(それもWinPC用)のチェックしかしてくれないように思えます。WinPCで警告の出るページにアクセスしても何の警告もなし。
なんか、Mac版は働いていなくて単に重くなっているだけみたいな気がするのですが、今後Macを守るためにはノートン先生で良いのかと疑問を感じます。皆様はどのような対策をとっておられますか?
Re:Macも身を守る時が来たとは思うのだが具体的方法が‥ (スコア:3, 興味深い)
>行動する時期がきたのかもしれません。
インターネットが普及する前はMac向けのウィルスも多かったので
ユーザー自身で行動していたものですが……
>ところで私WindowsPC(Win2000)にもMac(OSX Panther)にも
>ノートン先生を仕込んでいます。(後略)
>WinPCで警告の出るページにアクセスしても何の警告もなし。
あまりに情報が少ないので、単純に設定ミスで期待通りに
動いていないだけなのか、ノートンが本当に駄目なのか
それともMacのSafari?では特に警告の必要もないサイトなのか
分からないですね。ノートンにしても一口にノートンと仰りますが
AntivirusだけなのかInternetSecurityなのか、バージョンは
いくつなのか等が分からないとはっきりした事は言えないし。
ただ、そもそもここは個人のサポートをするような場所でもないので
そこまで書かれても回答者がいるとは限らないので、マジで心配なら
Symantecのサポートに聞くべきですけどね。
市販品のセキュリティ対策ソフトだと、他には
インターネットセキュリティバリア X4 [act2.com]などがある
みたいですが、
これがノートンより特に優れているという話も
聞きませんしねぇ(悪いとも聞かないけど)。
人柱してここに使用感を書くと「参考になる」モデが
もらえると思いますよ(ぉぃぉぃ)
後は、私もそこまでやっているということでもないので
詳しくはないけども、例えばFink等のOSSパッケージ管理
システムで何かセキュリティ関係のものをあさる……
にしても「セキュリティ」というくくりでは
多分まとめられていないかなー。どうなんだろ。
詳しい人説明よろしく(と逃げる)。
/.Jで分かる人いなさそうだったら、はてなで質問して
みるってのもいいんじゃないかと。
Re:Macも身を守る時が来たとは思うのだが具体的方法が‥ (スコア:2, 興味深い)
OSXになってから、ノートンはただのOSクラッシャーですよ?
Re:Macも身を守る時が来たとは思うのだが具体的方法が‥ (スコア:1)
ClamAV ・・・ (スコア:2, 興味深い)
サーバ版ではメールサービスなんかで使われてるみたいですが、普通の Mac ではどこで動いてるんだろう。
Re:ClamAV ・・・ (スコア:2, 参考になる)
ほんとだ (スコア:2, 参考になる)
ご指摘ありがとうございます。
Security Update 2006-007 (10.4.8 Client PPC) [apple.com]
Security Update 2006-007 (10.4.8 Server PPC) [apple.com]
見事に ClamAV が抜けてますね。
クライアント版に入れても活躍の場がないんでしょうかね。
Re:ほんとだ (スコア:3, 参考になる)
ソースからそのままコンパイルして使ってますね。
普段は定時に任意ディレクトリをチェックさせてます。
サーバ版はデフォルトで入ってるようですが、ClamAVは
元々フロントエンドなGUIアプリは無いので、省いているのかな?
ClamAVをクライアントにも入れて、コンパネあたりで設定とか
できたら楽だなぁとか妄想してみる
#ClamXavという、いちユーザーが作成したアプリはあります
#ClamAVにGUIをかぶせた物ですが
アンチウィルスについては選択肢が(いくらか)広がっているようで。 (スコア:2, 参考になる)
アップルもそれを気にしていたのでしょうか。
当時、「ノートン先生がこけたら代用できるか?」ということでVirexを使用していました。
出たてで結構難ありな状態でしたが、案の定大先生がAdobe CSのじゃまをしてくれたりしたので
選択肢というのは重要だと感じました。#今のVirexはどうなっているかな?Macを常用しなくなったので。
ただ、評価しようとしてもちゃんと守ってくれているのか今ひとつピンと来ないのが難点ですね。
とりあえず軽くググッてみて目についた日本語で紹介ページのある製品を。
virex [mcafee.com]
Sophos Anti-Virus for Mac OS X [sophos.co.jp]
海外にはFree含め更にあるようですね。
ただ、ファイアウォールについてはじっさい標準任せにしてました。
全てカバーとなると、先にコメントされてましたが、インターネットセキュリティバリア X4 [act2.com]以外見つかりませんね。
私もMac向けセキュリティ製品のそれぞれの使用感、安定性、定義更新の頻度など興味あります。
#.mac添付が廃止されたのはサードパーティー製品を呼び込むためかと思っていたら
#こんな事があったんですね。 [apple.com]ちゃんとしようよ。Apple.
Re:アンチウィルスについては選択肢が(いくらか)広がっているようで。 (スコア:2, 参考になる)
今のバージョンは確かUniversal Binaryになっているはずです。
AppleとMcAfeeの契約が切れたからか、Virexのバンドルを
止めると同時に.macは値下げされましたね。
ウィルスバリアは3年以上前から店頭で売ってましたが、
代理店が変わって一時姿を消してたんですね。
一部訂正(恥ずかし!) (スコア:1)
「ウエブサイト(ページ)に仕込まれた」の間違いです。恥ずかし。
Re:Macも身を守る時が来たとは思うのだが具体的方法が‥ (スコア:1, おもしろおかしい)
Re:Macも身を守る時が来たとは思うのだが具体的方法が‥ (スコア:1)
Re:Macも身を守る時が来たとは思うのだが具体的方法が‥ (スコア:1)
うちじゃ、100程度は普通に動いてるけれど...。
Re:Macも身を守る時が来たとは思うのだが具体的方法が‥ (スコア:0)
Re:Macも身を守る時が来たとは思うのだが具体的方法が‥ (スコア:1)
Macユーザですが、何もしてません。
と言うか、盗まれても平気な物しか持ってないし、私の場合は困る事が少ないので入れないと言う状態です。(^^;
一つの手段として、SEDarwin [sedarwin.org]を入れると言うのがありますね。
だからといって、安全とは言い切れないわけなんですけども・・・
Re:Macも身を守る時が来たとは思うのだが具体的方法が‥ (スコア:2, すばらしい洞察)
Re:Macも身を守る時が来たとは思うのだが具体的方法が‥ (スコア:1)
Safariで非動作なら警告がでないのは、メール添付ウィルスと違って、
当然ではないでしょうか。
抜本的対策 (スコア:0)
Re:抜本的対策 (スコア:0)
MacはWindowsとは違って安全じゃなかったの? (スコア:0)
ラーメンズがMacのCMでそう言ってたよね。
Re:MacはWindowsとは違って安全じゃなかったの? (スコア:0)
Windowsと比べてどうたらとか、ましてや「安全」だなんて言ってはいないし、台詞自体の意味も曖昧で、「どう大丈夫なんだ?」とかいうあたり、見事に明言を避けてます。あざといというか、なんと言うか。
Re:MacはWindowsとは違って安全じゃなかったの? (スコア:1)
Re:MacはWindowsとは違って安全じゃなかったの? (スコア:0)
Re:MacはWindowsとは違って安全じゃなかったの? (スコア:0)
事実。セキュリティゴロは商売で必死に危険と訴えてますが、Mac OS Xでマルウェアが
流行ったこともないし、実証コード以外の攻撃が出回ったことは一度も無いのです。
現状、危険なことを意図的にしないのなら、アップルのアップデートだけでも十分です。
万が一に備えておきたいなら、セキュリティ製品はあるし、回避情報もすぐ出ます。
Re:MacはWindowsとは違って安全じゃなかったの? (スコア:0)
安全じゃない、ということになるでしょうね。
Re:MacはWindowsとは違って安全じゃなかったの? (スコア:0)
Re:MacはWindowsとは違って安全じゃなかったの? (スコア:0)