japan.internet.com The Internet & IT Network


RSSニュース検索
カテゴリ
> トップページ
> Webビジネス
> Eコマース
> Webファイナンス
> Webマーケティング
> パブリック
> Webテクノロジー
> 携帯・ワイヤレス
> Linux Today
> Linux Tutorial
> J.I.C.ブログ
キャリア
> 転職ならen
> 派遣ならen
> アルバイトならen
> IT求人情報
ヘッドライン
> 今日のヘッドライン
> 週間ヘッドライン
Special Link
> ロレックス
> フォトコミュニティ
> ストックフォト
> クリップアート
> イラスト
> フェリカ
> Web2.0
イベント&セミナー
> イベントカレンダー
> 書評「IT の耳」
> 出張・接待検索
> ニュースガジェット 注目
無料ニュースメール
> 新規登録
> 変更・解除
> オプトインメールの登録・変更・解除
インフォメーション
> パートナーサイト
転職ならエン
就職ならen
求人ならen
履歴書ならen
アルバイトならエン
CRM/SFAならオラクル
> グループ会社
株式会社アエリア
(株)サンゼロミニッツ
株式会社エアネット
> お問い合わせ
> 広告掲載について
> リンクについて
> 著作権について
> その他お問い合わせ
> 利用規約
> 個人情報保護方針
> 会社概要地図
Webテクノロジー 2007年12月19日 12:00
Webテクノロジー・バックナンバー
Apple、『Mac OS X』のセキュリティ更新をリリース

著者: Sean Michael Kerner  オリジナル版を読む プリンター用 記事を転送
2007年12月19日 12:00 付の記事
海外internet.com発の記事
このエントリーを含むはてなブックマーク この記事をクリップ! Buzzurlにブックマーク Yahoo!ブックマークに登録 newsing it!

Apple は17日、セキュリティ更新『Security Update 2007-009』を公開した。今回の更新では、同社の OS 製品『Mac OS X v10.4.11』(Tiger) と『Mac OS X v10.5.1』(Leopard) が対象となっており、情報漏洩をはじめ、任意コード実行などのおそれがある合計31項目の問題 (識別番号別にみると41種の脆弱性) に対応した。Apple は1か月前に、Mac OS X v10.5.1 へのアップデートを行なったばかりだ。また同社は、『Windows XP』および『Windows Vista』用 Web ブラウザ『Safari』のバグ修正も行なっている。

Mac OS X のバグ修正のうち、『CUPS』(Common UNIX Printing System) に関係するものが3件ある。1件めはメモリ破壊に関するもので、システムクラッシュや、任意コード実行を許しかねない脆弱性に対応したものだ。同脆弱性は、Tiger と Leopard の双方に存在する。

CUPS に関する2件めの脆弱性は『SNMP』(Simple Network Management Protocol) の使用に関するもので、Tiger にのみ影響する。Apple の勧告によれば、「CUPS におけるバックエンドの SNMP プログラムは、プリンタサーバーを探す際 SNMP リクエストをブロードキャストする。SNMP レスポンスの処理中に整数アンダーフローによるスタック バッファ オーバーフローが発生するおそれがある」という。その結果、システムクラッシュや任意コード実行の危険性があった。

CUPS の3件めの脆弱性は、プリンタドライバ内部のバッファ オーバーフローだ。この脆弱性により Tiger において権限昇格が発生するおそれがあるという。

また、インスタント メッセージ アプリケーション『iChat』の脆弱性も修正した。こちらは Tiger 版のみだ。Apple の勧告によると、「ローカルネットワークに接続した人物が、ユーザーの許可なくビデオ会議を開始できる」という。この問題は、単純にビデオ会議の開始にあたってユーザーの許可を得るようにすることで解決した。

今回のアップデートでは、『Perl』『Python』『Ruby』といった動的言語のバグ修正も多数行なっている。

さらに Leopard においては、『Software Update』のメカニズム自体に存在した脆弱性にも対応した。Apple の勧告によれば、Software Update が更新情報を探すために Apple のリポジトリをチェックする際、これを横取りして攻撃を仕掛けることが可能だったという。






関連記事
  • Apple、3件の脆弱性に対応した『QuickTime 7.3.1』を公開
  • Apple マニアの夢(悪夢?)がかなうとき
  • 2007年信奉者大賞の結果発表
  • US-CERT、『QuickTime』に未対応の脆弱性が存在すると警告
  • Leopard Server に改善してほしいこと


    • 関連テーマ
  • プリンタ
  • ブラウザ
  • Windows Vista
  • Unix
  • Ruby
  • Apple


    • このエントリーを含むはてなブックマーク この記事をクリップ!
    BuzzurlにブックマークBuzzurlにブックマーク Yahoo!ブックマークに登録users
    ★最新トップニュース
    コラム 忘れていないか「クローラビリティ」(Webビジネス 7月7日 10:00)
    検索エンジン最適化のため、HTML ソースのチューニングを行った。しかし、Web サイトになかなかクローラーが訪れないため、最新のページ情報が読み込まれず、検索エンジンからの評価がなかなかあがらなかった、という経験はないだろうか?実際に、弊社のクライアントも例外ではない。
    コラム 笛吹いて民間を踊らす―米国政府のセキュリティ対策(Webテクノロジー 7月7日 10:00)
    コラムの第1回で米国のセキュリティが進んでいることに触れたが、今回はそれを後押しする米国政府の政策について紹介する。
    コラム Google モバイルのデジタルコンテンツ検索とその可能性(携帯・ワイヤレス 7月7日 10:00)
    前回、Google モバイル対策の中でも特殊な“地域情報検索”の対策とその可能性について紹介をしたが、今回は今後モバイル検索で発展が期待されるデジタルコンテンツ検索の状況と今後の可能性について Google モバイルを例に紹介したい。
    海外 Viacom に YouTube ユーザーの視聴履歴閲覧を認める判決(Webビジネス 7月7日 09:00)
    Viacom が Google を相手取って起こしていた著作権侵害訴訟において、ニューヨーク地裁は2日、Viacom に YouTube ユーザーの視聴履歴閲覧を認める判決を下した。
    海外 Gartner、第1四半期の世界サーバー売上を異例の修正(Webテクノロジー 7月7日 09:00)
    Gartner は、5月に発表した2008年第1四半期の世界サーバー売上の数字を修正した。最新情報に基づく修正の結果、売上トップが HP から IBM に入れ替わった。
    トピックス
    > オススメのIT系求人情報【毎週月曜日更新】
    footer_301.gif


    リサーチ
    > デイリーリサーチDLサイト
    > OnlineResearchPortal (リサーチデータバンク)
    > モバイルリサーチ with goo
    footer_301.gif
    キーワード
    > iPhone > モバイルノート
    > 08ソフトバンク夏モデル > ウィルコム
    > Youtube > インド新聞
    > テーマ一覧はこちら
    footer_301.gif
    セミナー情報
    > 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました
    footer_301.gif
    デベロッパー
    > DevX
    > CodeGuru
    > developer.com
    footer_301.gif
    日本オラクル
    footer_301.gif
    j.i.c.ブログ
    ブログ一覧
    Graphic Design Forum 【Graphic Design Forum】
    スキャンについて - その二 (7月4日)
    データメーション 【データメーション】
    Firefox 3はブラウザ界の Danni Ashe(7月4日)
    ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】
    「インターネットの黎明期から培われた『歴史』を強みに、今後も残り続けていく製品を提供する」/有限会社赤黄緑青紫(7月4日)
    ジュピターメディア創設者がITを斬る 【ジュピターメディア創設者がITを斬る】
    素晴らしいエンターテインメント - Billy Joel(7月1日)
    デスマーチからの脱却 【デスマーチからの脱却】
    チャンスの神様(6月26日)
    Skypeブログ出張版 【Skypeブログ出張版】
    Skype 4.0 ベータ 1 for Windows登場(6月20日)
    footer_301.gif
    最新コラム一覧
    サーチからはじまるインタラクティブエージェンシー サーチからはじまるインタラクティブエージェンシー

    忘れていないか「クローラビリティ」(7月7日)
    モバイルSEO@フラクタリスト モバイルSEO@フラクタリスト

    Google モバイルのデジタルコンテンツ検索とその可能性(7月7日)
    グローバル企業のセキュリティ事情 グローバル企業のセキュリティ事情

    笛吹いて民間を踊らす―米国政府のセキュリティ対策(7月7日)
    百式のネットビジネス研究 百式のネットビジネス研究

    ブラウザ上で GIF アニメの作成、編集ができる「gifmake」(7月7日)
    週刊-サイト別アクセス状況データ 週刊-サイト別アクセス状況データ

    ネットが結ぶ多様な縁(ビデオリサーチインタラクティブコラム)(7月7日)
    CodeGuru CodeGuru

    Visual C++ 2008 Feature Pack: MFCの強化(7月4日)
    最新ハイテク講座 最新ハイテク講座

    宮崎哲弥氏もお世話になってる「RSS」ってどんな技術?(7月4日)
    アイレップの SEO スタンダード アイレップの SEO スタンダード

    ユーザー動線の変化により対応が迫られるモバイル SEO(前編)(7月4日)
    「IT の耳」 「IT の耳」

    【書評】IPTV 革命〜放送、ネット、モバイルのビジネスモデルが変わる〜(7月3日)
    気になるトレンド用語 気になるトレンド用語

    ノキアのケータイ OS オープン化って何がすごいの?(7月2日)
    footer_301.gif
    専門チャンネル
    > セキュリティチャネル > テレコムチャネル
    > サーチエンジンウォッチ
    footer_301.gif
    海外のインターネットコム アメリカ韓国ドイツトルコ
    関連企業のサイト:ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルデザインTシャツ ニタコエ
    Copyright 2008 Jupitermedia Corporation All Rights Reserved. http://www.internet.com/
    		space.gif space.gif