VC PTN 2569670 * * * * 林檎窓Apple、『Mac OS X』『Safari』のセキュリティ更新
美容整形

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Apple、『Mac OS X』『Safari』のセキュリティ更新

Apple、『Mac OS X』『Safari』のセキュリティ更新版を公開

Apple は12日、多くの脆弱性を修正した『Mac OS X』の最新版『Mac OS X 10.5.7』を公開した。また、Web ブラウザ『Safari』についても、3月に見つかった脆弱性に対応した最新版『Safari 3.2.3』をリリースした。

さらに、2月からパブリックベータ テストを実施中の次期 Web ブラウザ『Safari 4』の更新版も公開された。

Safari 3.2.3 および Safari 4 で修正された問題の1つは、もともと2009年3月に開催された脆弱性発見コンテスト『PWN2OWN』で見つかった、ゼロデイ攻撃を招くおそれのある脆弱性だ。

Mozilla Foundation の『Firefox』にも同様の脆弱性が見つかったが、Mozilla はこの問題をセキュリティ更新版『Firefox 3.0.8』で修正している。

この問題に関する Apple のセキュリティ勧告によると、「『WebKit』による『SVGList』オブジェクトの処理時に、メモリ破損が引き起こされる可能性がある」という。WebKit は、Web 閲覧の際に重要な役割を果たす Safari のレンダリングエンジンだ。この脆弱性により、ユーザーは悪意あるサイトを訪問するだけで、任意のコードを実行される危険性がある。

Apple は、危険な操作が実行されないようにするため、ブラウザのバウンド チェックを改良し、この問題に対処したと述べている。

さらに Safari では、攻撃者がフィード URL の脆弱性を悪用して、ユーザーのシステムを制御できる可能性があるという問題も修正された。Apple はセキュリティ勧告で、Safari のフィード URL の処理について、入力検証に関する複数の問題があると指摘している。

Mac OS X が更新される場合にはよくあることだが、Mac OS X 10.5.7 でも多数のオープンソース パッケージが更新されている。今回更新されたのは、Web サーバー『Apache HTTP Server』、DNS サーバー『BIND』、プリンタ サーバー『CUPS』をはじめ、『OpenSSL』『PHP』『Ruby』などだ。

また、『Adobe Flash Player』プラグインも更新され、Adobe Systems がすでに対応を済ませている複数の問題を修正した。『Mac』で『PDF』形式のファイルを表示する方法に関連した脆弱性も、Apple の『CoreGraphics』エンジンを更新することで修正されている。


Safari 4は日本語版の登場に期待しているのですが・・・
Snow Leopardと同時にリリースなんでしょうか?
日本語化できないこともないようですね。
ついにLeopardも10.5.7まで来ましたね。


りんごまど

にほんブログ村 PC家電ブログへ

人気ブログランキングへ

この記事のトラックバックURL

http://applemicrosoft.blog41.fc2.com/tb.php/122-6f648439

コメント

コメントしてみる

管理者にだけ表示を許可する

Template Designed by DW99

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。