｜ トップページ Webビジネス Eコマース Webファイナンス Webマーケティング パブリック Webテクノロジー 携帯・ワイヤレス Linux Today Linux Tutorial J.I.C.ブログ 転職ならen 派遣ならen アルバイトならen ＩＴ求人情報 今日のヘッドライン 週間ヘッドライン ロレックス フォトコミュニティ ストックフォト クリップアート イラスト フェリカ Web2.0 イベントカレンダー 書評「IT の耳」 出張・接待検索 ニュースガジェット 新規登録 変更・解除 オプトインメールの登録・変更・解除 パートナーサイト 転職ならエン 就職ならen 求人ならen 履歴書ならen アルバイトならエン CRM/SFAならオラクル グループ会社 株式会社アエリア (株)サンゼロミニッツ 株式会社エアネット お問い合わせ 広告掲載について リンクについて 著作権について その他お問い合わせ 利用規約 個人情報保護方針 会社概要（地図） Webテクノロジー 2006年5月15日 09:00 Webテクノロジー・バックナンバー Apple、今年3度目の『Mac OS X』用セキュリティ更新を公開 著者: Sean Michael Kerner 　オリジナル版を読む プリンター用 記事を転送 ▼2006年5月15日 09:00 付の記事 ■海外internet.com発の記事 Apple Computer は12日、『Mac OS X』のセキュリティ更新『Security Update 2006-003』を公開した。Web ブラウザ『Safari』の脆弱性をはじめ、25項目 (共通脆弱性識別番号別には31種) の脆弱性に対応している。 Safari 関係の修正点としては、まず Safari 本体の脆弱性がある。Apple の説明によれば、「ダウンロード後、安全なファイルを開く」というオプションを有効にしている場合、Safari はアーカイブファイルを自動的に展開するが、アーカイブ内にシンボリックリンクが存在すると、リンクターゲットがデスクトップに移動し、起動する可能性があるという。今回のアップデートでは、ダウンロードしたシンボリックリンクのリンク解決を行なわないようになった。 Safari などが利用する、ネットワークプロトコルの抽象化フレームワーク『CFNetwork』の脆弱性も、今回のアップデートで修正した。同脆弱性も、任意コード実行の恐れがある。 Safari は今年、すでに何回もセキュリティ更新対象になっている。 中でも重大だった脆弱性は、当初 Apple の正式対応前に見つかったもので、任意コマンド実行の恐れがある問題だった。 Apple は同脆弱性について、まず今年1回目のセキュリティ更新『Security Update 2006-001』で対応し、その後2回目のセキュリティ更新『Security Update 2006-002 v1.0』では、検証メカニズムに修正を加えている。さらに環境によっては修正できなかったため、同セキュリティ更新のアップデート版『Security Update 2006-002 v1.1』も公開していた。 今回のセキュリティ更新に話を戻すと、Apple は『Finder』の脆弱性も修正した。これは、「インターネットロケーション」ファイルを起動すると、任意コード実行の恐れがあるというものだ。インターネットロケーションファイルは、参照する URL 情報のみを含むファイルで、「http:」や「mailto:」など、スキーム別に異なるアイコンおよびファイル種類名を、Finder が割り当てる。しかし見た目のスキームと実際のスキームが異なる場合があり、攻撃者はこれを悪用して、一見問題のないインターネットロケーションファイルをユーザに起動させ、実際には異なるスキームで URL 参照を行なわせることができる。 また『ImageIO』の脆弱性にも対応した。これは、悪意のある JPEG 画像を表示すると、任意コード実行の恐れがあるというものだ。 Apple は同脆弱性について、「JPEG メタデータの処理で発生する整数オーバーフローにより、ヒープバッファのオーバーフローが起きる可能性がある」と説明している。細工した JPEG メタデータを含む画像を表示することで、任意コード実行を許しかねない。 Microsoft の『Windows』においても、かつて JPEG メタデータの脆弱性が見つかったことがある。 今回のセキュリティ更新では、ほかにも『AppKit』『BOM』『CoreFoundation』『CoreGraphics』『Keychain』『Mail』および『QuickDraw』などに関する脆弱性に対応した。 セキュリティ会社 Secunia は、今回のセキュリティ更新について、全体の深刻度を5段階評価のうち上から2番目と評価している。 関連記事 仏議会による DRM 技術公開義務法案の修正で、Apple も安堵？ 『Mac OS』に対する攻撃が急増、安全神話にかげり GNOME が OS X 風になる GNOME が OS X 風になる――1 Microsoft、セキュリティ更新プログラムの改訂版リリースへ 関連テーマ ブラウザ Apple Microsoft users ★最新トップニュース 【ケータイ USA】イギリスの団体が iPhone の広告における Apple の虚偽に言及（携帯・ワイヤレス 8月30日 13:00） イギリスの広告基準協議会（Advertising Standards Authority：ASA）は、Apple に広告における真実について、訓戒を説こうとしているらしい。 ASUS、電源オンから約7秒で起動するコンパクト PC「Eee Box」を発表（Webテクノロジー 8月29日 18:20） ASUS は2008年8月29日、低価格なコンパクト PC「Eee Box B202」を9月13日に発売する、と発表した。 【今週の Web ミミズク】「予測市場」の将来を予測したい…（Webビジネス 8月29日 18:10） 「予測市場」という言葉をちらちら耳にする。「予測」と「市場」という組み合わせが、耳新しいのかもしれない。あるいは、未来を予想できるかもしれない、という期待もあるかもしれない。 G DATA がゼロアワー攻撃の拡大を警告（Webテクノロジー 8月29日 18:00） G　DATA が、国内でのゼロアワー攻撃が拡大している、と警告を発している。同社が2008年8月29日、明らかにした。 KDDI、「光で操作ナビ」などを搭載した簡単ケータイ「W62PT」を8月30日発売（携帯・ワイヤレス 8月29日 18:00） KDDI、沖縄セルラーは、2008年8月29日、au 携帯電話新ラインアップとして、パンテック＆キュリテル製の簡単ケータイ「W62PT」を8月30日に全国一斉発売することを発表した。 オススメのＩＴ系求人情報【毎週月曜日更新】 デイリーリサーチ ／ DLサイト OnlineResearchPortal　(リサーチデータバンク) モバイルリサーチ with goo iPhone Youtube Google モバイルノート 半導体 ウィルコム テーマ一覧はこちら 第２回インターネットコムマーケティングセミナー 「モバイルマーケティングの世界」〜これだけはやっておきたいモバイルマーケティング施策とは〜 9月24日（水）13：00〜17：00　ITS 山王健保会館 ※詳しくはこちら DevX CodeGuru developer.com ブログ一覧 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】 「選択と集中」選択をして集中しない限りは勝てない／メディカル・コミュニケーションズ株式会社（8月29日） 【データメーション】 Apple は顧客の忠誠心にあぐらをかいているのか？　（8月27日） 【Graphic Design Forum】 次へとつながる輪 （8月27日） 【最新テクノロジーの意外な処方箋】 あなたが舌なめずりしたくなるようなもの（8月26日） 【エンジニアの独り言】 データをローカルに保存するWebアプリケーション（8月22日） 【デスマーチからの脱却】 30min. iPhoneアプリリリース（8月18日） 台湾企業が席巻する電子製品製造 世界の IT 産業を担う台湾製造企業、馬政権誕生で中・台産業関係さらに緊密へ（8月29日） IT マネジメント IT を変えつつあるのはどの技術？（8月29日） 最新ハイテク講座 繁栄か滅亡か！巨大なエネルギー「原子力」の未来（8月29日） developer.com レガシーWebアプリケーションをWebLogic Portal内のフルページIFrameとして統合する（8月29日） 百式のネットビジネス研究 友達にあなた特製のクスリを贈ることができる「Get Your Drug On」（8月29日） 週刊-サイト別アクセス状況データ ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)（8月28日） 「IT の耳」 【書評】『1回の会議・打ち合わせで必ず結論を出す技術』――無意味な会議を撲滅する（8月28日） ハードウェアから見たデータベース 巨大テーブル活用術1（8月28日） ウチのサイトを SEO 検索エンジンが見ている世界（8月27日） エンジニア転職ノウハウ開発室 目指せｅｃｏエンジニア！グリーンＩＴで地球を救え（8月26日） セキュリティチャネル テレコムチャネル サーチエンジンウォッチ 海外のインターネットコム　アメリカ｜韓国｜ドイツ｜トルコ 関連企業のサイト：ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルデザインTシャツ ニタコエ Copyright 2008 Jupitermedia Corporation All Rights Reserved.