アップルは5月12日、多数のセキュリティ修正を含むMac OS Xのアップデートと、3つの脆弱性を修正したSafari 3.2.3を公開した。また、公開テスト中のSafari 4パブリックベータも更新された。それぞれアップルメニューの「ソフトウェアアップデート」から入手できる。
アップルは5月12日、多数のセキュリティ修正を含むMac OS Xのアップデートと、3つの脆弱性を修正したSafari 3.2.3を公開した。また、公開テスト中のSafari 4パブリックベータも更新された。
公開されたMac OS Xのセキュリティアップデートは、Mac OS X Leopard(v10.5~v10.5.6)用の「Mac OS X 10.5.7 Update」と、Mac OS X Tiger(v10.4.11)用の「Security Update 2009-002」。アップルメニューの「ソフトウェアアップデート」を選択してアップデートするか、アップルのソフトウェアダウンロードページからインストーラを入手できる。
Safariの更新はlibxml、Safari、WebKitそれぞれの脆弱性によるもので、Safari 3とSafari 4ベータで同じ内容が修正された。利用者には更新が自動通知されるほか、Safariのダウンロードページから最新版のダウンロードが可能。
なお、Safariの修正のうち、WebKitで任意のコードが実行される脆弱性は、今年3月のセキュリティカンファレンス「CanSecWest 2009」のクラッキングコンテスト「Pwn2Own」において、Nils氏が“ゼロデイ”で使用したもの。同様の脆弱性を持つFirefoxでは、3月末の3.0.8で修正されている。
【関連リンク】
・Apple セキュリティアップデートについて
・Mac OS X 10.5.7 Update について
・About the security content of Security Update 2009-002 / Mac OS X v10.5.7
・Safari 3.2.3のセキュリティコンテンツについて
・About the Safari 4 Public Beta Security Update
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
