Internet Watch logo
記事検索
最新ニュース

Mac OS Xのセキュリティパッチ、Safariなどの危険な脆弱性を修正


 アップルコンピュータは13日、Mac OS Xのセキュリティ修正を行なう「Security Update 2006-002」を公開した。対象となるOSはMac OS X 10.4.5および10.3.9で、Intelプロセッサ用のMac OS X 10.4.5も対象となる。Mac OS Xのソフトウェア・アップデート機能または同社のダウンロードサイトから入手できる。アップルではすべてのユーザーに対してアップデートを推奨している。

 Security Update 2006-002では、リモートWebサイトを利用すると、JavaScriptが同一生成元ポリシーをバイパスすることがある「CoreTypes」の脆弱性のほか、「Mail」で添付ファイルをダブルクリックすると任意のコードが実行される可能性のある脆弱性、「Safari」で悪意のあるWebサイトを表示すると、任意のコードが実行される危険がある脆弱性を修正した。

 また、3月1日にリリースした「Security Update 2006-001」を導入した場合に、安全なファイルタイプやカスタムアイコンを含むフォルダに対して不必要な警告が表示されるといった不具合を修正した。

 今回公表された脆弱性について、デンマークのSecuniaは危険度を5段階で最も高い“Extremely critical”と評価しており、ユーザーに対してアップデートを行なうよう呼びかけている。


関連情報

URL
  Security Update 2006-002の概要
  http://docs.info.apple.com/article.html?artnum=303453-ja
  Security Update 2006-002 Mac OS X 10.4.5(PPC)
  http://www.apple.com/jp/ftp-info/reference/securityupdate2006002macosx1045ppc.html
  Security Update 2006-002 Mac OS X 10.4.5 Client(Intel)
  http://www.apple.com/jp/ftp-info/reference/securityupdate2006002macosx1045clientintel.html
  Security Update 2006-002(10.3.9 Client)
  http://www.apple.com/jp/ftp-info/reference/securityupdate20060021039client.html
  Security Update 2006-002(10.3.9 Server)
  http://www.apple.com/jp/ftp-info/reference/securityupdate20060021039server.html
  Secuniaのセキュリティアドバイザリ(英文)
  http://secunia.com/advisories/19129/

関連記事
Mac OS X 10.4.5用の「Security Update 2006-002 v1.1」公開(2006/03/17)
Mac OS Xのセキュリティパッチ、Safariの脆弱性修正やLeap.A対策など(2006/03/02)


( 三柳英樹 )
2006/03/14 15:43

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.