Mac OS Xの最新版セキュリティアップデータ配布開始 -WebKitの脆弱性を修復

 

Apple Computerは1日(米国時間)、Mac OS Xの最新版セキュリティパッチ「Security Update 2006-004」の配布を開始した。対象システムはMac OS X 10.4.7およびMac OS X 10.3.9。CPUアーキテクチャやサーバ版/クライアント版の違いを考慮した計4種類のパッケージは、同社Webサイトのほか、システム更新支援ツール「ソフトウェアアップデート」経由で配布される。

当アップデータの適用により、SafariのHTMLレンダリングエンジン「WebKit」に潜む任意のコードが実行されてしまう脆弱性が修復される。画像処理用APIのImageIOもアップデートされ、悪意のもと作成されたGIF画像やTIFF画像を開くと任意のコードが実行される、バッファオーバーフローの危険性が解消された。AFPサーバやBOMアーカイバ、DHCPやダイナミックリンカ(dyld)など、セキュリティアップデートの対象となる項目は、Mac OS X 10.4.7/クライアント版で計19箇所におよぶ。

Appleのセキュリティアップデータ配布開始に先立ち、デンマークのSecuniaなどセキュリティベンダ数社は、SafariのHTMLレンダリングエンジン「WebKit」に潜む脆弱性を確認。セキュリティアドバイザリを発信し、危険性を警告していた。Secuniaのアドバイザリ(SA21271)によれば、危険性を示す指標は5段階中2番目に高い「Highly critical」。

人気記事

一覧

イチオシ記事

新着記事

多様な人材が働き続けるための課題とは? - 「JALなでしこラボ」が研究発表
[07:00 7/26] キャリア
「有給休暇取得をためらう」は子持ち正社員の6割 - その理由は?
[06:30 7/26] キャリア
高橋一生のダンスに“キュン死”する女子多発「笑顔、可愛い!」
[06:00 7/26] エンタメ
『テラスハウス』日本一可愛い女子高生・りこぴん、恋する乙女的な仕草がかわいい
[06:00 7/26] エンタメ
田中みな実、秘密の日記を初公開&初恋エピソードも披露
[06:00 7/26] エンタメ