Internet Watch logo
記事検索
最新ニュース

Mac OS X 10.4.8用の「Security Update 2006-008」公開


 アップルコンピュータは19日、Mac OS X用のセキュリティ修正パッチ「Security Update 2006-008」を公開した。対象は、Mac OS X 10.4.8およびMac OS X Server 10.4.8。同OSのソフトウェア・アップデート機能または同社サイトより入手できる。

 今回のパッチで修正されるのは、リモートの攻撃者から画面イメージを取得される恐れのある脆弱性。具体的には、JavaアプレットがQuickTime for JavaとQuartz Composerの機能を併用することで可能になるという。Security Update 2006-008では、無署名のJavaアプレットからQuartz Composerのコンポジションを使用できなくすることで解決したとしている。

 なお、QuickTimeとQuickTime for Javaを利用するアプリケーションや、署名のあるJavaアプレットは影響を受けないという。また、この脆弱性は、Mac OS X 10.4より前のシステムには影響ないとしている。


関連情報

URL
  Security Update 2006-008(PPC)
  http://www.apple.com/jp/ftp-info/reference/securityupdate2006008ppc.html
  Security Update 2006-008(Universal)
  http://www.apple.com/jp/ftp-info/reference/securityupdate2006008universal.html
  Security Update 2006-008について
  http://docs.info.apple.com/article.html?artnum=304916-ja

関連記事
アップル、QuickTime 7の脆弱性を修正した新バージョン(2005/06/01)
Mac OS X用のセキュリティパッチ「2006-007」公開、22件の脆弱性を修正(2006/11/29)


( 永沢 茂 )
2006/12/21 15:09

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.