Acanthopanaxによる
2006年08月02日 18時30分の掲載
忘れずパッチあて部門より。
忘れずパッチあて部門より。
Appleが、Mac OS X 10.3.9および10.4.7向けにSecurity Update 2006-004をリリースした。ソフトウェア・アップデートでも配布されている。AFPサーバ、Bluetooth、BOM、DHCP、dyld、fetchmail、gunzip、RAW画像、ImageIO、LaunchServices、OpenSSH、telnet、WebKit、AppKitについて修正がなされている(修正内容はOSのバージョンにより異なる)。先日発見されたSafariの脆弱性についての修正はまだ含まれていない。
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
あれ? (スコア:2, 興味深い)
MYCOMジャーナルの記事 [mycom.co.jp]だと、「先日発見されたSafariの脆弱性」(Secunia Advisory: SA21271)への対処が行われているかのように書いてあります。どっちが本当でしょうか。
とりあえず、Browser Fun からリンクされているデモページを、Security Update 2006-004 を当てる前の Mac OS X 10.4.7 (PowerPC) で開いたところ、Safari が落ちるのを確認しました。その後、このアップデートを当てた後に Safari で当該ページを開いたのですが、やはり落ちますね。
先のストーリー(Safariにメモリ破壊の脆弱性 [slashdot.jp])へのdarc0113さんのコメント [slashdot.jp]にあるように、まだ修正されていないということでしょうか。
Re:あれ? (スコア:2, 参考になる)
MYCOMの記事では、
・WebKitの(任意のコードが実行される)脆弱性が修正された
・「Secunia Advisory:SA21271」が報告された
という2つの事が書かれているだけのようです。
「Appleのセキュリティアップデータ配布開始に先立ち」という部分が、2つの出来事に関連があるようでとても紛らわしいですが。
親コメント
Macのセキュリティパッチは「人気が薄い」? (スコア:1)
Macのパッチは「当てるのめんどくさいなあ」とか言う人が多かったり、そもそも話題にあまり上らなかったりしますよね。
#単にユーザ数の違いかな
Re:Macのセキュリティパッチは「人気が薄い」? (スコア:2, すばらしい洞察)
NT系列とDOS系列で全然イメージ違うなあ。
ドライバさえ枯れて安定していればそれなりに連続運用できるNT系列と
MacOS 9みたくアプリが落ちるときにシステム巻き込む場合のあるDOS系列を
一緒くたにしてしまうのはちょっとね。
確かに触ったときのフィーリングは95,98,me,2000,xpでそう大きな違いはないけれど、
システムの安定度をインターフェースに反映したらマーケティング的にも良かったとは思う。
ドラクエみたいに死にそうになったら画面が真っ赤とか。
親コメント