Mac OS Xを狙う攻撃コードが登場–アップル、アップデート適用を呼びかけ。
Posted by ku-suke | Filed under ニュース
CNET JAPAN http://japan.cnet.com/news/sec/story/0 ,2000056024,20156147,00.htm Apple ComputerのMac OS Xにある脆弱性を悪用する攻撃コードが米国時間6月28日に登場したため、パッチ適用の必要性が急速に高まっている。 このコードは、Appleが自社のOSに対応する アップデートを公開したその翌日に登場した。この悪質なプログラムは「launchd」と呼ばれるOSコンポーネントの脆弱性を利用するもので、この脆弱性はローカルで悪用することができる。 Symantecは顧客向けのセキュリティ警告を29日に更新し、「攻撃者が問題を悪用し、権限を引き上げて任意のコードを実行する可能性がある」と述べた。 Appleは27日、合計5件の脆弱性を修正した「Mac OS X 10.4.7」を投入した。これらのうち4件はMac OS Xのクライアント版にも関係するが、残りの1件であるウイルス対策ソフトウェア「ClamAV」の脆弱性はサーバ版のみに関係する。 Appleの関係者は29日、ユーザーには公開するアップデートをすべてインストールしてソフトウェアを完全に最新の状態にしておくよう推奨している、と述べた。 この関係者は、このエクスプロイトコードが実行される可能性に言及し、「この概念実証コードは27日のMac OS X 10.4.7アップデートで対処済みだ」と述べた。 このエクスプロイトコードは、Digital Munitionのセキュリティ研究者Kevin Finisterre氏が開発した。Finisterre氏は2006年2月にも、Mac OS Xをターゲットにし、AppleのBluetoothソフトウェアが8カ月前から抱えていた脆弱性を利用して感染を広げる「Inqtana」ワームを開発している。一連の行動にはAppleのソフトウェアが無敵でないことを証明する意図もある、と同氏は語っている。 Mac OS X 10.4.7は、「Software Update」経由でダウンロードするか、もしくはスタンドアロンのインストーラが用意されている。通常、Mac OSは1週間に1度アップデートの有無を自動的にチェックしている。 ・iTunesもアップデート。 Mac OS X 10.4.7へのアップデートとは別に、Appleは「iTunes 6.0.5」も29日に公開した。同アップデートでは、脆弱なシステムでサービス拒否(DoS)攻撃や侵入者による任意のコード実行を可能にするセキュリティ関連の問題を修正したという。 同社は自社のセキュリティウェブサイトで、「iTunes 6.0.5以前のバージョンが搭載するAACファイルの解析コードには整数オーバーフローの脆弱性がある。悪意を持って作成されたAACファイルを解析すると、iTunesが異常終了したり、任意のコードが実行されたりする可能性がある。iTunes 6.0.5は、AACファイル読み込み時のチェック方法を改善することでこの問題に対応した」と述べている。 Appleによると、iTunesのこの脆弱性は、Mac OS Xの10.2.8以降の各バージョンと、Microsoft Windows XPおよび2000に影響があるという。 と伝えられています。 まだ、アップデートしていない人は早くアップデートした方がよいでしょう。 また、10.4.7のアップデーターは某所で報じられている記事によると6/27に更新されているようなので、アップデート終了している人もチェックの為にソフトウェアアップデートを走らせてみた方がいいと思われます。
Apple、iTunes 6.0.5配布開始。
Posted by ku-suke | Filed under ニュース
Apple http://www.apple.com/jp/itunes/download/ 「iTunes 6」では、iTunes Music Store にあるミュージックビデオ、ショートフィルム、人気テレビ番組を視聴、購入、およびダウンロードできるようになりました。購入した曲やビデオは、iPod と同期して持ち歩くことができます。 「iTunes 6.0.5」では、Nike + iPod のワークアウトデータを nikeplus.com と同期できます。nikeplus.com では、経過を追跡する、トレーニング目標を設定する、ほかのユーザに挑戦するなど、さまざまなことが簡単にできます。iTunes Music Store の Nike Sport Music エリアにアクセスすると、ワークアウトミックス、アスリート・インスピレーションのプレイリスト、Nike Podcast などをダウンロードできます。 と伝えられています。 iPod Updater2006-0628も同時に配布開始されています。
6/28付け、iTunes Music Store JAPAN Music Video 「今週のご新規さま」
Posted by ku-suke | Filed under ニュース
ビデオリスト報告板にあります。 アーティストごとにブラウズして整理していくと、1,355曲になっています。
「ワイド画面iPod」の登場は来年に?
Posted by ku-suke | Filed under ニュース
IT Media News http://www.itmedia.co.jp/news/articles/0606/29/news016.html 米Apple Computerの人気デジタル音楽プレーヤー「iPod」の新モデル発売が遅れるかもしれないとウォール街のアナリストが発言したことを受け、6月28日、同社株が下落した。 Apple株はこの日最安値の55.41ドルを付けた後、2.9%安の55.76ドルとなっている。これはS&P総合500種株価指数とNasdaq市場で最大級の下げ幅となる。 American Technology Researchのアナリスト、ショウ・ウー氏は、iPod nanoの新モデル出荷はAppleがサプライヤーを変えたことが原因で、7〜9月期ではなく10〜12月期にずれ込むだろうと語った。 ウー氏はAppleの目標株価を101ドルから75ドルに引き下げ、ワイドスクリーンのビデオiPodの登場も2007年上半期にずれ込むとの見方を示した。これまでは10〜12月期の登場が見込まれていた。 株価下落と前後して、nanoの販売が振るわず、当期のiPodの販売が予想を下回りそうだとするアナリストの指摘が相次いでいた。 iPodおよびこれとセットのiTunes音楽ソフト/サービスがデジタル音楽市場で独占状態にあることに変わりはないが、Appleの需要再活性化はこれまで新モデルとサービスが頼みだった。しかしウー氏によれば、新しいiPodが登場したのは昨年10月が最後となっている。 「同社株はハイテク市場全体が軟調に推移する中で下落したが、新製品による刺激がないのも事実だ。nanoは昨年10月に投入され、非常に堅調だったが、それほど好調には推移しておらず、刷新の必要がある」。ウー氏はReutersにこう語った。 と伝えられています。 ん〜。 噂の域なので取り上げませんでしたが、こうも出てしまうとね・・・。 しかし裏をかくのが得意なジョブスですから、いまごろ「しめしめ・・」って一人ほくそ笑んでいるかも・・?
米Googleがオンラインショッピングの世界に進出――その名も「Google Checkout」。
Posted by ku-suke | Filed under ニュース
IT Media News http://plusd.itmedia.co.jp/pcuser/articles/0606/29/news091.html 「あのGoogleがeBay対抗の決済サービスを始める」――長らく「Gbuy」の名称で噂されていた新サービスはその名称を「Google Checkout」とし、6月29日(米国時間)に正式発表された。Google Checkoutの登場は、インターネット・サービスの世界に、そしてGoogle自身にどのようなインパクトをもたらすのだろうか。 ・その名も「Google Checkout」――検索からそのまま買い物へ。 ・Googleアカウントで買い物プロセスを一本化。 ・検索結果との連動で集客効果アップを狙う。 ・Google Checkout登場によるインパクトは? ・日本市場への参入は? 「楽天」「Yahooオークション」との競合は? まだ現段階では具体的な戦略が見えてこないが、早期での日本市場進出を考えている以上、遅かれ早かれショッピングサイトやカード会社などのパートナーを味方につけて、日本でのサービスインを実現してくることになるだろう。日本ではPayPalのように広く利用されている共通の決済システムが存在しないため、短期的には直接Google Checkoutが競合するようなライバルは出現しないと考えられる。だが中長期で見れば、Google Baseが本格稼働を始めたり、個人商店向けのホスティングサービスやオークション機能をGoogle自身が実装してくる可能性もある。今後1〜2年後を見据えたとき、eBayを含むこれらのサイトがGoogleとの競争にさらされることは十分に考えられるだろう。 と伝えられています。
Jabra、iPod miniやnanoでも使えるBluetoothアダプタ。
Posted by ku-suke | Filed under ニュース
IT Media +D Lifestyle http://plusd.itmedia.co.jp/lifestyle/articles/0606/27/news098.html Jabraは6月27日、iPod用のBluetoothアダプタ「A125s」を発表した。8月10日より全国の家電量販店などで発売する予定だ。価格は8800円。 iPod、iPod mini、iPod nanoに対応するBluetoothアダプタ。同社の「BT620s」などのBluetoothヘッドセットやヘッドフォンと組み合わせ、ワイヤレスで音楽を楽しめる。内蔵の充電式バッテリーで約10時間の連続再生が可能だ。充電は同梱のUSBチャージャーで行う。 外形寸法は28(縦)×42(横)×12(厚さ)ミリ。ボディカラーはシルバーメタリック。iPodをイメージしたシンプルなデザインになっている。 Jabraは、デンマーク生まれのヘッドセットメーカー。同社では、今回のA125sをはじめ、モバイルミュージック市場向けのハンズフリー製品を積極的に展開していくという。 と伝えられています。 nanoにぴったりあいそうです。
ソニーのCONNECT Playerに脆弱性。危険度は「高」。
Posted by ku-suke | Filed under ニュース
IT Media News http://www.itmedia.co.jp/enterprise/articles/0606/28/news048.html 仏セキュリティ機関FrSIRTは6月27日、複数のソニー製品で脆弱性を発見したと報告した。危険度は最も高い「Critical」とされている。 これは、音楽識別技術「Gracenote CDDB」のActiveXコントロールが過度に長いオプションを処理する際にバッファオーバーフローのエラーが起きることが原因。攻撃者はこの脆弱性を悪用して、特殊な細工を施したWebページを介して脆弱なシステム上で任意のコマンドを実行できるという。 この脆弱性の影響を受けるのは、ソニーのCONNECT Player、SonicStage 3.3および3.4、SonicStage Mastering Studio 2.1および2.2。この問題を修正するにはパッチを適用する必要がある。 SONY DRIVE パーソナルオーディオカスタマーサポート http://www.sony.jp/support/p-audio/contents/information/info_060628.html 対象製品 ●下記ウォークマンに付属している CONNECT Player Ver1.0.00/1.0.01/1.0.02/1.0.03/1.0.04 または SonicStage Ver.3.4 ・NW-A3000、NW-A1000/A1200、NW-A605/A607/A608 ・MZ-RH1 ●サポートサイトよりダウンロード提供した CONNECT Player Ver1.0.01/1.0.02/1.0.03/1.0.04 または SonicStage Ver.3.3 及び Ver.3.4 siteに確認方法とパッチプログラムのLINKがあります。
Adobe systems、Flash Player 9リリース。
Posted by ku-suke | Filed under ニュース
IT Media News http://www.itmedia.co.jp/news/articles/0606/28/news046.html 米Adobe Systemsは6月28日、Flash Player新版「Adobe Flash Player 9」をリリースした。 同製品はActionScript 3.0と新しいActionScript Virtual Machine(AVM)により、最高で10倍の高速化を実現したと同社は述べている。開発者はこれらの技術を使って、強力で動的なマルチメディアコンテンツを提供できるという。 ActionScript 3.0は、ECMAScriptに準拠したオブジェクト指向のプログラミング言語で、なじみのある構文と、ECMAScript for XML(E4X)、正規表現、標準化されたDOMイベントモデルなどの新しい機能を提供する。 AVMは、効率的なメモリ利用やアプリケーション起動の高速化、デバッグ改善などの機能を提供するために構築された仮想マシン。開発者は既存のスキルを使って複雑でリッチなインターネットアプリケーションを迅速に、簡単に構築できるという。 Flash Player 9はAdobeのサイトから無料でダウンロードでき、WindowsとMac OS向けに英語版と各国語版が提供されている。 同社はこの日、新たなWeb開発ツール「Adobe Flex 2」も発表した。 Flex 2は現在、英語版のみ提供されている。Flexフレームワークとコマンドラインコンパイラを含むAdobe Flex 2 SDKは無料で、「Adobe Flex Builder 2」は予想小売価格499ドル、「Adobe Flex Builder 2 with Charting」は749ドル。「Adobe Flex Data Services 2 Express」はCPU 1基で使えるフルプロダクションライセンス込みで無料、メンテナンスとサポート込みではCPU当たり2万ドル。 と伝えられています。 siteにいってみましたが、さすがに混んでいるようです。 「ちょっとまて」って言われてすごすご引き上げてきちゃいました・・・。
アクト・ツー、ユニバーサルバイナリー対応の「TechTool Pro 4.5」を発表。
Posted by ku-suke | Filed under ニュース
act2.com http://www.act2.com/news/release/?fn=1151485018.xml 株式会社アクト・ツーは、ユニバーサルバイナリ化され Intel Mac に対応した「テックツールプロ 4.5」を 2006年7月末発売(予定)致します。 今回のバージョンアップの一番のポイントは、ユニバーサルバイナリ化され、Intel プロセッサ を搭載した Macintosh に対応したことです。 Intel Mac が登場して半年が経過し、国内で最初のIntel Mac 対応総合メンテナンスユーティリティソフトの発売となります。 ◇ テックツールプロ 4.5 の特徴 ・ワンクリックでメンテナンスを実行できる簡単インタフェース。 ・定期メンテナンスで、突然のトラブルを未然に予防。 ・ハードディスクをフォーマットせずに緊急用ボリュームを作成するeDrive。 ・大切なデータの危機に備え、消耗品ハードディスクの寿命を検知するSMART規格対応。 ・USBやメモリなどハードウェアの診断から、ディスクのメンテナンスまで、幅広い領域をカバー。 ・障害のあったディスクから、ファイルを復旧するリカバリ機能。 ・個人情報保護法に対応した、データを完全に消去する「ワイプデータ」機能。 ・フラグメンテーションを解消する「最適化(デフラグ)」機能。 ◇ システム要項 【DVD-ROM版】 ■ 対応 OS Mac OS X 10.4 以降 ■ 対応機種 PowerPC G3 、G4 または G5 プロセッサを搭載した Macintosh (Intel プロセッサ搭載 Macintosh 対応)、FireWire を標準装備 ■ 必要なスペック 512MB以上のメモリ、DVD ドライブ必須 【CD-ROM版】 ■ 対応 OS Mac OS X 10.3 以降 ■ 対応機種 PowerPC G3 、G4 または G5 プロセッサを搭載した Macintosh (Intel プロセッサ搭載 Macintosh は未対応)、FireWire を標準装備 ■ 必要なスペック 256MB以上のメモリ と発表されています。
Apple、Tech Info Library を更新。6/26・28、MacOSX10.4.7アップデートの情報あり。
Posted by ku-suke | Filed under ニュース
Apple Tech Info Library http://docs.info.apple.com/article.html?artnum=75185-ja 2006-06-28 303771、2006-06-28、Mac OS X 10.4.7 Update (delta) について。 303772、2006-06-28、Mac OS X 10.4.7 Update (combo) について。 2006-06-26 60942、2006-06-26、iPod が起動しない。 60950、2006-06-26、iPod が「iTunes」や Mac のデスクトップに表示されない。 61937、2006-06-26、Mac OS X で iPod が iPod Updater や iTunes に表示されない。 107795、2006-06-26、AirMac Card: WPA ネットワークを利用できない。 300701、2006-06-26、iPod shuffle を工場出荷時の設定に戻す。 以上のような情報が更新・掲載されています。 MacOSX10.4.7が配布開始されています。 PowerPC MacintoshユーザーはInfoをよく読んでアップデートした方がよいでしょう。