Apple Software Updateがバッドウェア認定直前回避

1 ：名無しさん＠お腹いっぱい。：2008/04/24(木) 12:21:06 ID:3EHUECEU0

Appleの更新ツール、「バッドウェア」の認定を直前回避
米StopBadware.orgは、米AppleがWindows版iTunesなどにバンドルしているソフトウェア更新ツールを
「バッドウェア」に認定しようとしていた。
2008年04月21日 08時47分 更新

　スパイウェア対策プロジェクトの米StopBadware.orgは4月17日、米AppleがWindows版iTunesなどの
ソフトウェアにバンドルしているソフトウェア更新ツールを「バッドウェア」に認定しようとしたが、
Appleが対処したため認定を見送ったと発表した。

　StopBadware.orgは、ユーザーが知らないうちにスパイウェアや詐欺的なアドウェアをインストールする
ソフトウェアを「バッドウェア」に認定している。3月24日付のブログで、AppleがWindows版QuickTimeや
iTunesなどのソフトウェア更新ツールで、 Safariブラウザなどの別のソフトウェアを「アップデート」と
称してインストールさせていると問題を指摘していた。

　問題のアップデート画面ではSafariなどのソフトウェアがデフォルトで選択されており、ユーザーが更新を
実行するとダウンロードされ、インストールがされる状態になっていたという。

　この報告を受けてStopBadware.orgは、Windows版のApple Software Updateツール、QuickTime、iTunesが
バッドウェアに当てはまるかどうかを調査。17日には、これら製品を「バッドウェア」に認定したと発表するはずだった。
aplupdtnew.jpg 「バッドウェア」認定を回避した更新ツール（StopBadware.orgより）

　しかし、その前日になってApple Software Updateの更新版（バージョン2.1.0.110）がリリースされたことを確認した。
このバージョンではSafariなどのソフトウェアが「アップデート」とは別に、「新しいソフトウェア」として表示されていた。

　Appleは、明らかにコミュニティーの懸念に応えて今回の変更を行ったものであり、「これはコンシューマーのためになる」
とStopBadware.orgは評価している。
アイティメディア株式会社
http://www.itmedia.co.jp/news/articles/0804/21/news011.html

2 ：名無しさん＠お腹いっぱい。：2008/04/24(木) 12:33:59 ID:4a/O4Bl60

Bonjorって入れるかどうか選択出来たっけ？
試しにSafari入れた時に知らんうちに入ってて焦ったわ

3 ：名無しさん＠お腹いっぱい。：2008/04/25(金) 12:31:17 ID:aMfUAtBb0

バッドウェア認定すればアップルも少しは学んだかもしれないのに。

4 ：名無しさん＠お腹いっぱい。：2008/04/26(土) 15:21:09 ID:idWDpXc70

StopBadware.orgはびびってんの？

5 ：名無しさん＠お腹いっぱい。：2008/04/28(月) 07:01:44 ID:9FJRvIuQ0

勝手に余計なものをたくさんインストールするってスパイウェアみたいな動作だよね。

6 ：名無しさん＠お腹いっぱい。：2008/04/28(月) 08:33:54 ID:jUPGKhDF0

バッドウェア認定
JaneStyle

7 ：名無しさん＠お腹いっぱい。：2008/05/02(金) 16:18:31 ID:AjjLQJZ60

そもそもうちの2Kではsoftwareupdate.exeが更新確認の段階でエラーで落ちる。
鬱陶しいからsoftwareupdate.exeをアンインストールした。
safariのアイコンがデスクトップに張り付いた原因もこいつだったのか。
safariも何気に起動すると途中でエラーで落ちるからアンインストールした。

8 ：名無しさん＠お腹いっぱい。：2008/05/02(金) 21:13:11 ID:F4/O9kfj0

>>7
バッドウェアの被害者だね。

9 ：名無しさん＠お腹いっぱい。：2008/05/10(土) 02:07:39 ID:ZCsayfpK0

アップルはソフト作るの苦手なんだね

10 ：名無しさん＠お腹いっぱい。：2008/05/12(月) 01:41:25 ID:z/i6vMm40

OSXも変換に不具合があって慌てて修正したぐらいだし、
appleのソフトには最初から期待してない。

だって、はたけってタイプして変換するとフリーズしたんだぜw
信じられないだろ？

11 ：名無しさん＠お腹いっぱい。：2008/05/12(月) 14:10:23 ID:2K9Vy3HT0

>>2
iTunes入れても勝手に起動してたよ
iTunesアンインスコしても入ったまま
iTunesアンインスコしたのに作動して、Appleと関係ないSleipnirに作用してた(アンインスコ時 「Sleipnirを終了してください」)

12 ：名無しさん＠お腹いっぱい。：2008/05/13(火) 22:18:14 ID:2r5czs3o0

>>2
確認したら勝手に入ってた。消した。

13 ：名無しさん＠お腹いっぱい。：2008/05/13(火) 23:05:44 ID:Yt3pxjap0

QuickTime Real
はプレイヤーとしての機能うんぬん以前の問題

14 ：名無しさん＠お腹いっぱい。：2008/05/15(木) 06:19:34 ID:Ep+t75Ky0

Apple QuickTime に任意のコード実行の脆弱性

http://www.secureinfo.jp/archives/2008/04/apple_quicktime_16.html

【08/04/25】

【公開日】 2008/04/23

【影響のあるプラットフォーム】
Apple QuickTime

【概 要】
特別に細工された QuickTime ファイルを使い、任意のコードを実行できる可能性があります。
悪意のあるサイトなどを訪れさせこの脆弱性を使うなど色々な攻撃手法が考えられます。

【対 策】
現在、パッチ等は公開されていません。

【情報ソース】
http://www.us-cert.gov/current/index.html#apple_quicktime_vulnerability