Mac OS Xの最新版セキュリティアップデータ配布開始 -WebKitの脆弱性を修復

海上忍  [2006/08/02]

Apple Computerは1日(米国時間)、Mac OS Xの最新版セキュリティパッチ「Security Update 2006-004」の配布を開始した。対象システムはMac OS X 10.4.7およびMac OS X 10.3.9。CPUアーキテクチャやサーバ版/クライアント版の違いを考慮した計4種類のパッケージは、同社Webサイトのほか、システム更新支援ツール「ソフトウェアアップデート」経由で配布される。

当アップデータの適用により、SafariのHTMLレンダリングエンジン「WebKit」に潜む任意のコードが実行されてしまう脆弱性が修復される。画像処理用APIのImageIOもアップデートされ、悪意のもと作成されたGIF画像やTIFF画像を開くと任意のコードが実行される、バッファオーバーフローの危険性が解消された。AFPサーバやBOMアーカイバ、DHCPやダイナミックリンカ(dyld)など、セキュリティアップデートの対象となる項目は、Mac OS X 10.4.7/クライアント版で計19箇所におよぶ。

Appleのセキュリティアップデータ配布開始に先立ち、デンマークのSecuniaなどセキュリティベンダ数社は、SafariのHTMLレンダリングエンジン「WebKit」に潜む脆弱性を確認。セキュリティアドバイザリを発信し、危険性を警告していた。Secuniaのアドバイザリ(SA21271)によれば、危険性を示す指標は5段階中2番目に高い「Highly critical」。

人気記事

一覧

イチオシ記事

新着記事

【レポート】COMPUTEX TAIPEI 2016 - ASUS初のロボット「Zenbo」をブースで見てきたぞ! 写真と動画で各部を紹介
[00:01 6/1] パソコン
「鉄腕アトム」誕生物語がアニメ化!ゆうきまさみ×カサハラテツロー描く新説
[00:00 6/1] ホビー
アニメ「DAYS」GKの今帰仁役は豊永利行、FWの白鳥役は岡部涼音
[00:00 6/1] ホビー
[綾瀬はるか]平井堅と初共演 “サプライズ訪問”にビックリ!
[00:00 6/1] エンタメ
[DAYS]追加キャストに豊永利行、岡部涼音
[00:00 6/1] ホビー