Mac OS Xを狙う攻撃コードが登場–アップル、アップデート適用を呼びかけ。
Posted by ku-suke | Filed under ニュース
CNET JAPAN http://japan.cnet.com/news/sec/story/0 ,2000056024,20156147,00.htm Apple ComputerのMac OS Xにある脆弱性を悪用する攻撃コードが米国時間6月28日に登場したため、パッチ適用の必要性が急速に高まっている。 このコードは、Appleが自社のOSに対応する アップデートを公開したその翌日に登場した。この悪質なプログラムは「launchd」と呼ばれるOSコンポーネントの脆弱性を利用するもので、この脆弱性はローカルで悪用することができる。 Symantecは顧客向けのセキュリティ警告を29日に更新し、「攻撃者が問題を悪用し、権限を引き上げて任意のコードを実行する可能性がある」と述べた。 Appleは27日、合計5件の脆弱性を修正した「Mac OS X 10.4.7」を投入した。これらのうち4件はMac OS Xのクライアント版にも関係するが、残りの1件であるウイルス対策ソフトウェア「ClamAV」の脆弱性はサーバ版のみに関係する。 Appleの関係者は29日、ユーザーには公開するアップデートをすべてインストールしてソフトウェアを完全に最新の状態にしておくよう推奨している、と述べた。 この関係者は、このエクスプロイトコードが実行される可能性に言及し、「この概念実証コードは27日のMac OS X 10.4.7アップデートで対処済みだ」と述べた。 このエクスプロイトコードは、Digital Munitionのセキュリティ研究者Kevin Finisterre氏が開発した。Finisterre氏は2006年2月にも、Mac OS Xをターゲットにし、AppleのBluetoothソフトウェアが8カ月前から抱えていた脆弱性を利用して感染を広げる「Inqtana」ワームを開発している。一連の行動にはAppleのソフトウェアが無敵でないことを証明する意図もある、と同氏は語っている。 Mac OS X 10.4.7は、「Software Update」経由でダウンロードするか、もしくはスタンドアロンのインストーラが用意されている。通常、Mac OSは1週間に1度アップデートの有無を自動的にチェックしている。 ・iTunesもアップデート。 Mac OS X 10.4.7へのアップデートとは別に、Appleは「iTunes 6.0.5」も29日に公開した。同アップデートでは、脆弱なシステムでサービス拒否(DoS)攻撃や侵入者による任意のコード実行を可能にするセキュリティ関連の問題を修正したという。 同社は自社のセキュリティウェブサイトで、「iTunes 6.0.5以前のバージョンが搭載するAACファイルの解析コードには整数オーバーフローの脆弱性がある。悪意を持って作成されたAACファイルを解析すると、iTunesが異常終了したり、任意のコードが実行されたりする可能性がある。iTunes 6.0.5は、AACファイル読み込み時のチェック方法を改善することでこの問題に対応した」と述べている。 Appleによると、iTunesのこの脆弱性は、Mac OS Xの10.2.8以降の各バージョンと、Microsoft Windows XPおよび2000に影響があるという。 と伝えられています。 まだ、アップデートしていない人は早くアップデートした方がよいでしょう。 また、10.4.7のアップデーターは某所で報じられている記事によると6/27に更新されているようなので、アップデート終了している人もチェックの為にソフトウェアアップデートを走らせてみた方がいいと思われます。
Apple、iTunes 6.0.5配布開始。
Posted by ku-suke | Filed under ニュース
Apple http://www.apple.com/jp/itunes/download/ 「iTunes 6」では、iTunes Music Store にあるミュージックビデオ、ショートフィルム、人気テレビ番組を視聴、購入、およびダウンロードできるようになりました。購入した曲やビデオは、iPod と同期して持ち歩くことができます。 「iTunes 6.0.5」では、Nike + iPod のワークアウトデータを nikeplus.com と同期できます。nikeplus.com では、経過を追跡する、トレーニング目標を設定する、ほかのユーザに挑戦するなど、さまざまなことが簡単にできます。iTunes Music Store の Nike Sport Music エリアにアクセスすると、ワークアウトミックス、アスリート・インスピレーションのプレイリスト、Nike Podcast などをダウンロードできます。 と伝えられています。 iPod Updater2006-0628も同時に配布開始されています。
6/28付け、iTunes Music Store JAPAN Music Video 「今週のご新規さま」
Posted by ku-suke | Filed under ニュース
ビデオリスト報告板にあります。 アーティストごとにブラウズして整理していくと、1,355曲になっています。
「ワイド画面iPod」の登場は来年に?
Posted by ku-suke | Filed under ニュース
IT Media News http://www.itmedia.co.jp/news/articles/0606/29/news016.html 米Apple Computerの人気デジタル音楽プレーヤー「iPod」の新モデル発売が遅れるかもしれないとウォール街のアナリストが発言したことを受け、6月28日、同社株が下落した。 Apple株はこの日最安値の55.41ドルを付けた後、2.9%安の55.76ドルとなっている。これはS&P総合500種株価指数とNasdaq市場で最大級の下げ幅となる。 American Technology Researchのアナリスト、ショウ・ウー氏は、iPod nanoの新モデル出荷はAppleがサプライヤーを変えたことが原因で、7〜9月期ではなく10〜12月期にずれ込むだろうと語った。 ウー氏はAppleの目標株価を101ドルから75ドルに引き下げ、ワイドスクリーンのビデオiPodの登場も2007年上半期にずれ込むとの見方を示した。これまでは10〜12月期の登場が見込まれていた。 株価下落と前後して、nanoの販売が振るわず、当期のiPodの販売が予想を下回りそうだとするアナリストの指摘が相次いでいた。 iPodおよびこれとセットのiTunes音楽ソフト/サービスがデジタル音楽市場で独占状態にあることに変わりはないが、Appleの需要再活性化はこれまで新モデルとサービスが頼みだった。しかしウー氏によれば、新しいiPodが登場したのは昨年10月が最後となっている。 「同社株はハイテク市場全体が軟調に推移する中で下落したが、新製品による刺激がないのも事実だ。nanoは昨年10月に投入され、非常に堅調だったが、それほど好調には推移しておらず、刷新の必要がある」。ウー氏はReutersにこう語った。 と伝えられています。 ん〜。 噂の域なので取り上げませんでしたが、こうも出てしまうとね・・・。 しかし裏をかくのが得意なジョブスですから、いまごろ「しめしめ・・」って一人ほくそ笑んでいるかも・・?
米Googleがオンラインショッピングの世界に進出――その名も「Google Checkout」。
Posted by ku-suke | Filed under ニュース
IT Media News http://plusd.itmedia.co.jp/pcuser/articles/0606/29/news091.html 「あのGoogleがeBay対抗の決済サービスを始める」――長らく「Gbuy」の名称で噂されていた新サービスはその名称を「Google Checkout」とし、6月29日(米国時間)に正式発表された。Google Checkoutの登場は、インターネット・サービスの世界に、そしてGoogle自身にどのようなインパクトをもたらすのだろうか。 ・その名も「Google Checkout」――検索からそのまま買い物へ。 ・Googleアカウントで買い物プロセスを一本化。 ・検索結果との連動で集客効果アップを狙う。 ・Google Checkout登場によるインパクトは? ・日本市場への参入は? 「楽天」「Yahooオークション」との競合は? まだ現段階では具体的な戦略が見えてこないが、早期での日本市場進出を考えている以上、遅かれ早かれショッピングサイトやカード会社などのパートナーを味方につけて、日本でのサービスインを実現してくることになるだろう。日本ではPayPalのように広く利用されている共通の決済システムが存在しないため、短期的には直接Google Checkoutが競合するようなライバルは出現しないと考えられる。だが中長期で見れば、Google Baseが本格稼働を始めたり、個人商店向けのホスティングサービスやオークション機能をGoogle自身が実装してくる可能性もある。今後1〜2年後を見据えたとき、eBayを含むこれらのサイトがGoogleとの競争にさらされることは十分に考えられるだろう。 と伝えられています。
