Security Update 2007-009リリース 11
歳末セキュリティ 部門より
Appleが日本時間今朝、Security Update 2007-009をリリースした。対象はMac OS X 10.4.11および10.5.1。また、Windows XP/Vista向けに、Safari 3 Beta Update 3.0.4 Security Updateも同時にリリースされた。クロスサイト・スクリプティングの問題が修正される。
(つづく...)
[2007-12-23 7:30 JST 追記] darc0113 曰く、
Appleが12月21日付でSecurity Update 2007-009 v1.1をリリースした。Security Update 2007-009にSafariがクラッシュする問題が発生したため、この問題を修正するためのリリースであるようだ。
Security Update 2007-009 (10.4.11)での修正項目: Address Book, ColorSync, Core Foundation, CUPS, Desktop Services, Flash Player Plug-in, gnutar, iChat, IO Storage Family, Launch Services, Mail, perl, python, ruby, Safari, Safari RSS, Samba, Shockwave Plug-in, SMB, Spotlight, tcpdump, XQuery
Security Update 2007-009 (10.5.1)での修正項目: Core Foundation, CUPS, Flash Player Plug-in, Launch Services, perl, python, Quick Look, ruby, Safari, Samba, Shockwave Plug-in, Spin Tracer
いつも思うんだけど… (スコア:2, すばらしい洞察)
タイトルだけリストすると何のSecurity Updateかさっぱりわからない。
Mac OS X v10.3, R.I.P. (スコア:1, 参考になる)
Re:Mac OS X v10.3, R.I.P. (スコア:1)
Re:Mac OS X v10.3, R.I.P. (スコア:1)
#DT266は10.2.8で止めて野良サーバ化
アクセス権が狂う (スコア:1, 参考になる)
Re:アクセス権が狂う (スコア:1)
唯一の正しい答えというものはなくて、OS が認識している「正しい」値と、
QuickTime や Flash のインストーラが設定しようとする「正しい」値とは
往々にして微妙に食い違っていることがある。ディスクユーティリティに付いている
アクセス権の検証機能は、そういう些細な違いはあまり気にしないで使えば良いのでは
ないかと思う。
# 昔 /etc が 0777 になっている Unix を見たときはショックを受けたが。
Re:アクセス権が狂う (スコア:0)
# 某社のやつは、tar(1)にディレクトリのパーミッションを戻す機能が無くて、インストールすると /etc どころか / 迄もぐゎ(以下自粛)。
Re:アクセス権が狂う (スコア:0)
ハズレ? (スコア:1, 参考になる)
Yahoo!のニュースページで検索かけると必ず落ちるようになりました…orz
ソフトウェアアップデート後に異常が出るようになったのは
殆ど記憶ないんだけど…このアップデートは久しぶりのハズレかも。
Re:ハズレ? (スコア:2, 参考になる)
手もとのMacBook Proでも落ちました。
MacObserverのApple Security Update 2007-009 Can Cause Safari Crash [macobserver.com]という記事によると、別のターゲットフレームまたはウィンドウにフォームデータを送信しようとするときにSafariがクラッシュするとか。
Re:ハズレ? (スコア:0)
> 手もとのMacBook Proでも落ちました。
12/22 公開の再度のアップデートで落ちなくなってますね