編集部からのお知らせ
新着の記事まとめPDF「NTT」
おすすめ記事まとめ「MLOps」

アップルがパッチを公開:Mac OS X、Safari for Windowsが対象

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-02-13 09:15

 Microsoftに続いてAppleもパッチを公開した。今回のアップデートは、Mac OS Xユーザーにとってはかなり深刻な内容となっている。

 この記事の執筆時点では、AppleはMac OS Xエコシステムに存在する48件の明文化された脆弱性と、Safari for Windowsに関する1件のコード実行の脆弱性、Java for Mac OS Xに存在する4件のセキュリティに関する問題をカバーする、異なる4件のセキュリティ情報を公開している。

 Security Update 2009-001はかなり巨大なもので、ClamAVやfetchmailなどのいくつかのオープンソース実装を含む幅広いコンポーネントに存在するセキュリティホールに対するパッチを提供している。

(参照:How does Apple get away with this badware behavior?

 これはすべてのMac OS Xユーザーにとって優先度の高いパッチであり、ソフトウェアアップデートの警告を見たらすぐに適用すべきだ。詳細については、このアドバイザリに記述されている。

 読者がWindowsユーザーであり、自分のマシンにSafariがインストールされている場合は、この警告に注意して欲しい。これは、Windows XPとWindows Vistaをコード実行の危険にさらすものだ。

  • Safariのfeed:から始まるURLの処理に、入力内容の検証に関する複数の問題が存在する。この問題は、ローカルセキュリティゾーンで任意のJavaScriptの実行を可能にするものだ。このアップデートでは、feed: URLにに埋め込まれたJavaScriptの処理を改良することによって問題を修正している。

(参照:Pwn2Own hacker contest targets browsers, smart phones

 Appleはまた、Java for Macに関する4件のセキュリティ問題を修正するアップデートも公開している。

  • Java Web StartとJava Plug-inに複数の脆弱性が存在する。そのうちもっとも重大なものは、信頼できないJava Web Startアプリケーションおよび信頼できないJavaアプレットが昇格した権限を獲得することを可能にするものだ。悪意を持って作成されたJavaアプレットを含むウェブページを閲覧することで、現在のユーザーの特権で任意のコードを実行される可能性がある。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    アンチウイルス ソフトウェア10製品の性能を徹底比較!独立機関による詳細なテスト結果が明らかに

  2. 経営

    10年先を見据えた働き方--Microsoft Teamsを軸に社員の働きやすさと経営メリットを両立

  3. セキュリティ

    6000台強のエンドポイントを保護するために、サッポログループが選定した次世代アンチウイルス

  4. セキュリティ

    ローカルブレイクアウトとセキュリティ-SaaS、Web会議があたりまえになる時代の企業インフラ構築

  5. 運用管理

    マンガでわかるスーパーマーケット改革、店長とIT部門が「AIとDXで トゥギャザー」するための秘策

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]