Mac OS Xの最新版セキュリティアップデータ配布開始 -WebKitの脆弱性を修復

海上忍  [2006/08/02]

Apple Computerは1日(米国時間)、Mac OS Xの最新版セキュリティパッチ「Security Update 2006-004」の配布を開始した。対象システムはMac OS X 10.4.7およびMac OS X 10.3.9。CPUアーキテクチャやサーバ版/クライアント版の違いを考慮した計4種類のパッケージは、同社Webサイトのほか、システム更新支援ツール「ソフトウェアアップデート」経由で配布される。

当アップデータの適用により、SafariのHTMLレンダリングエンジン「WebKit」に潜む任意のコードが実行されてしまう脆弱性が修復される。画像処理用APIのImageIOもアップデートされ、悪意のもと作成されたGIF画像やTIFF画像を開くと任意のコードが実行される、バッファオーバーフローの危険性が解消された。AFPサーバやBOMアーカイバ、DHCPやダイナミックリンカ(dyld)など、セキュリティアップデートの対象となる項目は、Mac OS X 10.4.7/クライアント版で計19箇所におよぶ。

Appleのセキュリティアップデータ配布開始に先立ち、デンマークのSecuniaなどセキュリティベンダ数社は、SafariのHTMLレンダリングエンジン「WebKit」に潜む脆弱性を確認。セキュリティアドバイザリを発信し、危険性を警告していた。Secuniaのアドバイザリ(SA21271)によれば、危険性を示す指標は5段階中2番目に高い「Highly critical」。

人気記事

一覧

イチオシ記事

新着記事

[ふたがしら2]松ケン主演時代劇続編9月17日放送決定 成宮と菜々緒の濃密シーンも健在
[08:00 6/25] エンタメ
お金がない休日の過ごし方
[08:00 6/25] マネー
【連載】鉄道トリビア 第360回 電車の運転中、運転士がガムを噛むことは認められている
[08:00 6/25] ホビー
【連載】1コマ漫画 ホモサピエンス取扱説明書 第691回 人を叱る時には大事なことよね
[08:00 6/25] 趣味
遠藤憲一、悪い刑事役で真骨頂の演技を披露!“乾いた笑顔”が恐すぎる
[07:00 6/25] エンタメ