アップルがパッチを公開:Mac OS X、Safari for Windowsが対象

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-02-13 09:15

 Microsoftに続いてAppleもパッチを公開した。今回のアップデートは、Mac OS Xユーザーにとってはかなり深刻な内容となっている。

 この記事の執筆時点では、AppleはMac OS Xエコシステムに存在する48件の明文化された脆弱性と、Safari for Windowsに関する1件のコード実行の脆弱性、Java for Mac OS Xに存在する4件のセキュリティに関する問題をカバーする、異なる4件のセキュリティ情報を公開している。

 Security Update 2009-001はかなり巨大なもので、ClamAVやfetchmailなどのいくつかのオープンソース実装を含む幅広いコンポーネントに存在するセキュリティホールに対するパッチを提供している。

(参照:How does Apple get away with this badware behavior?

 これはすべてのMac OS Xユーザーにとって優先度の高いパッチであり、ソフトウェアアップデートの警告を見たらすぐに適用すべきだ。詳細については、このアドバイザリに記述されている。

 読者がWindowsユーザーであり、自分のマシンにSafariがインストールされている場合は、この警告に注意して欲しい。これは、Windows XPとWindows Vistaをコード実行の危険にさらすものだ。

  • Safariのfeed:から始まるURLの処理に、入力内容の検証に関する複数の問題が存在する。この問題は、ローカルセキュリティゾーンで任意のJavaScriptの実行を可能にするものだ。このアップデートでは、feed: URLにに埋め込まれたJavaScriptの処理を改良することによって問題を修正している。

(参照:Pwn2Own hacker contest targets browsers, smart phones

 Appleはまた、Java for Macに関する4件のセキュリティ問題を修正するアップデートも公開している。

  • Java Web StartとJava Plug-inに複数の脆弱性が存在する。そのうちもっとも重大なものは、信頼できないJava Web Startアプリケーションおよび信頼できないJavaアプレットが昇格した権限を獲得することを可能にするものだ。悪意を持って作成されたJavaアプレットを含むウェブページを閲覧することで、現在のユーザーの特権で任意のコードを実行される可能性がある。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]