Apple、『Mac OS X v10.6.4』で多数の脆弱性に対応

Apple は15日、セキュリティ更新『Security Update 2010-004』を公開し、同社 OS を『Mac OS X v10.6.4』に更新した。識別番号で数えると、合計で27件の脆弱性に対応している。

まず取り上げておきたいのは、Adobe Systems の『Flash Player』プラグインだ。今回 Apple が公開したセキュリティ更新は、『Flash Player 10.0.45.2』を含んでいる。しかし、同バージョンには最近脆弱性が見つかっており、Adobe は該当の問題を持たない最新版の『Flash Player 10.1』をリリースしたばかりだ。したがって Mac OS X v10.6.4 に更新した後、別途 Flash Player も更新する必要がある。

ほかには、印刷システム『Common Unix Printing System』(CUPS) 周りで見つかった4件の脆弱性にも対応した。CUPS は、Apple が Mac OS X で採用しているオープンソースのパッケージの1つだ。なお Apple は、2007年にリリースした『Mac OS X v10.5』(コード名『Leopard』) で、『UNIX』標準『UNIX 03』の準拠認定を取得している。

さらに『Help Viewer』の脆弱性も修正した。同脆弱性は、任意コード実行の恐れがあるものだった。

また画像処理システム『ImageIO』についても、2件の脆弱性を修正している。1つは TIFF 形式ファイルの処理に関係し、もう1つは MPEG2 形式ファイルの処理に関係する。Apple の説明によると、細工したそれぞれの形式のファイルを表示することで、任意コード実行に繋がる恐れがあるという。

ほかにインスタント メッセージ (IM) クライアント『iChat』でも、遠隔的なファイル操作の脆弱性に対応した。具体的には、iChat で『AIM』を用いている場合、遠隔ユーザーが任意の場所にファイルをアップロードできるという問題だ。

そして今回のセキュリティ更新では、Web ブラウザを最新版の『Safari 5』に置き換える。Safari 5 は脆弱性の修正に加え、新しい標準『HTML5』に対応しているほか、今まで以上の高速化を果たした『JavaScript』エンジン『Nitro』も備えたブラウザだ。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール