OS Xのセキュリティを確保するには? 11
ストーリー by yourCat
本来はAppleの仕事 部門より
本来はAppleの仕事 部門より
最近Apatch、OpenSSH 3.3と立て続けに脆弱性が見つかった。これらはMac OS Xに含まれるが、AppleのSecurity Updatesには何の情報も挙がっていない。最近あったアップデータのリリース・ラッシュでも上記の脆弱性は塞がれていない。
過去の例を見ても、Apple由来ではない技術では、自社開発ではないだけに検証に時間がかかるのか、脆弱性の発見からアップデータ配付までにかなり間が空いてしまう。オープンソース・プロダクツなら自分でなんとかできるが、それだと今度はAppleのアップデータが正常に働かない恐れが出てくる。
Appleが迅速に情報やアップデータを提供することが一番望ましいが、現状だとあまり期待できないと言わざるを得ない。Mac OS Xユーザーはどのように情報を集め、どうやって対処するべきだろうか。
Tell Us (スコア:1, すばらしい洞察)
フィードバック体制に多少でも影響を与えられれば前進かと。
# あてにできるかは甚だ疑問ですが
Re:Tell Us (スコア:0)
所詮、現地販売事務所ですからなぁ、あそこは。
Re:Tell Us (スコア:1, すばらしい洞察)
それから、多くの連中がアレかもしれんが、AJにも
やる気のある奴らはいる。そういう奴らに「ユーザ
の声」という"武器"を渡すためにも、AJの TellUs
をすべきなんだよ。
OpenSSH (スコア:1)
とりあえず/etc/sshd_configで、
ChallengeResponseAuthentication no
としています。
# ネタ元は、macosx-jpメーリングリスト
Security Update July 2002 (スコア:1)
などといっているうちに、Security Update July 2002が でていました。いつものように、まずソフトウェアアップデートで配付されています。以下、説明です。
Re:Security Update July 2002 (スコア:1, 参考になる)
他の人はどうなの?
やっぱ、俺んとこだけ(泣)
Re:Security Update July 2002 (スコア:1)
いま確認してみたら うちでは、CGI-ExecutablesとDocumentsのふたつのディレクトリがありました。
なんで消えちゃったんでしょうね。
Re:Security Update July 2002 (スコア:1)
Re:Security Update July 2002 (スコア:0)
OpenSSHを3.3で出しちゃったら、かなり間が悪い事になっていたかと。
ウチは一切外にサービス向けていないので関係ないUpdateですが、
こういったそこそこ素早い対応は頼もしい限り。
欲を言えば、ユーザが(先走って)個別にアップデートをかけ
別に... (スコア:0)
アップデートはさして難しくないのだが...
この辺って (スコア:0)
セキュリティアラートが出たら、「じゃあMacOSXは?」
って言われちゃうのは。フードの下はUnixですって
宣伝してるからしょうがないんだけれども。
有志の方がつくってくれる場合も、後のアップデートに
差障りがある可能性も否めないし、本艦のを待たざるを得ない
というか。
#やはりいつ発表するべきかってところに戻っちゃうな。
#もちろんAppleにはもっと頑張ってもらうってのは前提ですけど。