http://blog.trendmicro.co.jp/archives/5066
Macユーザを襲った「Flashback」とは?
今回の「Flashback」による攻撃を考察すると、攻撃者は、Oracle の四半期ごとの更新と一緒になされる次の Java の更新を狙ってくるでしょう。次の更新は来月 5月の予定で、攻撃者はその機会を待ち構えているのです。その際、Windows 同様に Mac に存在する脆弱性も利用されることでしょう。もし Apple が前回のように緊急に対処することができなかった場合、Flashback に似た不正プログラム攻撃がまた別に仕掛けられ感染拡大する恐れがあるでしょう。
理由は、単純です。
OracleがJava SE 6の、セキュリティアップデートを出してから、Appleがアップデートを出すのが遅すぎるので、その間にどうしても、0-day 攻撃を受けてしまうからです。
(Java SE 7 からは、OracleがMac版も同時に出してくれる。。はずなので、解消するらしいですが。。)
一度あることは、二度ある。。これは大変だ。。
とおもって、とりあえず、ブラウザの Javaプラグインを無効化しました。。
ちなみに、細工が施されたページを見るだけで、アウトらしいです。。汗 No Scriptなどで、コンテンツ制限していると、分かりませんが。。
たまたま、日本では、そういうページが少なかったから、大丈夫だったと言うことでしょうか?
ちなみに、Flashbackが悪用した脆弱性は、Java SE 6 Update 31 で直っています。
それを、OracleがWindows向けなどに出したのが、2月で、悪用され始めたのが、3月後半で、Appleが対処したのが、4月頭でした。。
その後、4月の後半に、Oracleから、Java SE 6 Update 32 が出ているのに、気づきましたが、どうやら、セキュリティ関係のバグフィックスはないみたいですね。。(どこも、報じてないですし。。)
ほっ。。
というか、Oracleが、Java SE 6 のアップデートを出す度に、Macは、なんど、全裸待機させられるのでしょうか?
「今、おそっても大丈夫なので、攻撃してね」って、いっているのと、同じです。。汗
Appleは、いつ、Java SE 6の使用を停止するんだろう?
ちなみに、これって、GateKeeperでは、防げませんよね?
GateKeeperって、あくまで、このアプリの開発者は安全ですよ。
っていうのを、アプリ単位の署名で、判別するものです。。
ブラウザーのプラグインが、誤動作をするところは、関知できないでしょう。。なので、GateKeeperは、関係ないです。。
Mountain Lionの Gatekeeperも万能ではないということか。。