パスワードを忘れた? アカウント作成
16886 story

Security Update 2007-009リリース 11

ストーリー by Acanthopanax
歳末セキュリティ 部門より

Appleが日本時間今朝、Security Update 2007-009をリリースした。対象はMac OS X 10.4.11および10.5.1。また、Windows XP/Vista向けに、Safari 3 Beta Update 3.0.4 Security Updateも同時にリリースされた。クロスサイト・スクリプティングの問題が修正される。

(つづく...)

[2007-12-23 7:30 JST 追記] darc0113 曰く

Appleが12月21日付でSecurity Update 2007-009 v1.1をリリースした。Security Update 2007-009にSafariがクラッシュする問題が発生したため、この問題を修正するためのリリースであるようだ。

Security Update 2007-009 (10.4.11)での修正項目: Address Book, ColorSync, Core Foundation, CUPS, Desktop Services, Flash Player Plug-in, gnutar, iChat, IO Storage Family, Launch Services, Mail, perl, python, ruby, Safari, Safari RSS, Samba, Shockwave Plug-in, SMB, Spotlight, tcpdump, XQuery

Security Update 2007-009 (10.5.1)での修正項目: Core Foundation, CUPS, Flash Player Plug-in, Launch Services, perl, python, Quick Look, ruby, Safari, Samba, Shockwave Plug-in, Spin Tracer

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • いつも思うんだけど… (スコア:2, すばらしい洞察)

    by Kazsa (25846) on 2007年12月19日 12時53分 (#1268198) 日記
    タイトルにAppleとかMac OS Xとか入れてくれんかな。
     タイトルだけリストすると何のSecurity Updateかさっぱりわからない。
  • Mac OS X v10.3, R.I.P. (スコア:1, 参考になる)

    by vn (10720) on 2007年12月18日 10時54分 (#1267372) 日記
    これを以て、Mac OS X v10.3 / Mac OS X Server v10.3 のサポートが本当に終わった、ということだと思う。
  • by Anonymous Coward on 2007年12月18日 18時09分 (#1267665)
    OS 10.4.11だがなぜかQuickTImeとかFlashとかupdateすると必ずアクセス権が狂うんだよなぁ。なんでだ。
    適切なファイルアクセス権を確認中。
    “./Library/Application Support/Macromedia/Shockwave 10/Shockwave 10 Preferences”上のアクセス権が一致しません。本来 -rwxrwxr-x であるはずですが、実際には -rw-rw-r-- になっています
    “./Library/Application Support/Macromedia/Shockwave 10/Shockwave 10 Preferences”上のオーナーとグループが修正されました
    “./Library/Application Support/Macromedia/Shockwave 10/Shockwave 10 Preferences”上のアクセス権が修正されました
    “./private/var/log/secure.log”上のアクセス権が一致しません。本来 -rw------- であるはずですが、実際には -rw-r----- になっています
    “./private/var/log/secure.log”上のオーナーとグループが修正されました
    “./private/var/log/secure.log”上のアクセス権が修正されました

    アクセス権の修復が完了しました
    選択されたボリュームのアクセス権が検証または修復されました。
    • by vn (10720) on 2007年12月18日 20時06分 (#1267746) 日記
      OS 10.4.11だがなぜかQuickTImeとかFlashとかupdateすると必ずアクセス権が狂うんだよなぁ。
      あるファイルのアクセス権を 0644 にするか 0664 にするか、みたいなことには
      唯一の正しい答えというものはなくて、OS が認識している「正しい」値と、
      QuickTime や Flash のインストーラが設定しようとする「正しい」値とは
      往々にして微妙に食い違っていることがある。ディスクユーティリティに付いている
      アクセス権の検証機能は、そういう些細な違いはあまり気にしないで使えば良いのでは
      ないかと思う。

      # 昔 /etc が 0777 になっている Unix を見たときはショックを受けたが。
      親コメント
      • ># 昔 /etc が 0777 になっている Unix を見たときはショックを受けたが。

        # 某社のやつは、tar(1)にディレクトリのパーミッションを戻す機能が無くて、インストールすると /etc どころか / 迄もぐゎ(以下自粛)。
    • ./private/var/log/secure.log については /etc/weekly のせいみたい。
  • ハズレ? (スコア:1, 参考になる)

    by Anonymous Coward on 2007年12月18日 23時53分 (#1267886)
    おいらの環境(初代MacBook黒、10.5.1)では
    Yahoo!のニュースページで検索かけると必ず落ちるようになりました…orz

    ソフトウェアアップデート後に異常が出るようになったのは
    殆ど記憶ないんだけど…このアップデートは久しぶりのハズレかも。

    • Yahoo!のニュースページで検索かけると必ず落ちるようになりました…orz

      手もとのMacBook Proでも落ちました。

      MacObserverのApple Security Update 2007-009 Can Cause Safari Crash [macobserver.com]という記事によると、別のターゲットフレームまたはウィンドウにフォームデータを送信しようとするときにSafariがクラッシュするとか。

      "The error happens when the user tries to submit a form to another target frame or window. Safari stops that, and, in fact, crashes. The idea is to keep any malicious hacker from, for example, trying to load code into a hidden window," Mr. Swift proposed. [However, crashing may not be the intended behavior.]
      親コメント
      • by Anonymous Coward
        >> Yahoo!のニュースページで検索かけると必ず落ちるようになりました…orz
        > 手もとのMacBook Proでも落ちました。

        12/22 公開の再度のアップデートで落ちなくなってますね
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...