Mac OS Xの最新版セキュリティアップデータ配布開始 -WebKitの脆弱性を修復

 

Apple Computerは1日(米国時間)、Mac OS Xの最新版セキュリティパッチ「Security Update 2006-004」の配布を開始した。対象システムはMac OS X 10.4.7およびMac OS X 10.3.9。CPUアーキテクチャやサーバ版/クライアント版の違いを考慮した計4種類のパッケージは、同社Webサイトのほか、システム更新支援ツール「ソフトウェアアップデート」経由で配布される。

当アップデータの適用により、SafariのHTMLレンダリングエンジン「WebKit」に潜む任意のコードが実行されてしまう脆弱性が修復される。画像処理用APIのImageIOもアップデートされ、悪意のもと作成されたGIF画像やTIFF画像を開くと任意のコードが実行される、バッファオーバーフローの危険性が解消された。AFPサーバやBOMアーカイバ、DHCPやダイナミックリンカ(dyld)など、セキュリティアップデートの対象となる項目は、Mac OS X 10.4.7/クライアント版で計19箇所におよぶ。

Appleのセキュリティアップデータ配布開始に先立ち、デンマークのSecuniaなどセキュリティベンダ数社は、SafariのHTMLレンダリングエンジン「WebKit」に潜む脆弱性を確認。セキュリティアドバイザリを発信し、危険性を警告していた。Secuniaのアドバイザリ(SA21271)によれば、危険性を示す指標は5段階中2番目に高い「Highly critical」。

人気記事

一覧

イチオシ記事

新着記事

大ヒット映画『シン・ゴジラ』の”女性限定鑑賞会議”とは?
[17:00 8/25] エンタメ
Dialog、TSMC 650V GaN on Siプロセスを採用したパワー半導体を発表
[16:56 8/25] テクノロジー
iCloudの空きが減ってきたときは「ダイエット」で対応!
[16:51 8/25] スマホとデジタル家電
【特別企画】スマホに特化したマンガコンテンツ – タテコミの魅力とは?
[16:48 8/25] エンタメ
親の経済力は子が食べる食品に"格差"を生む - 厚労省の乳幼児栄養調査
[16:34 8/25] ヘルスケア