パスワードを忘れた? アカウント作成
6772 story

Security Update 2003-10-28リリース 21

ストーリー by Acanthopanax
Panther初のアップデート 部門より

Mac OS X 10.3向けに、ソフトウェア・アップデートから、Security Update 2003-10-28が配付されている。592KB。要再起動。説明は以下のとおり。

Security Update 2003-10-28 により、Mac OS X v10.3、Mac OS X Server v10.3 に実装された QuickTime Java の潜在的な弱点(システムへの未認証アクセスが可能でした)が解決します。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • Apple Security Updates [apple.com]』も更新されています。
    今回の話とは関係ありませんが、Apple Security Updatesを見ると、10.3でも随分穴が塞がれていますね。10.2.x向けにSecurity Updateは出ないのかしら?

    そういえばPantherの噂の一つに、アップデートしても再起動しなくてすむようになる、というのがありましたが、どうなのでしょう。ApacheだのOpenSSHだののパッチの場合は、それだけ再起動すればすむようにするということだと想像しています。今回はQuickTimeだから、どのみち再起動させられるだろうけれども。
    • by t_trace (6746) on 2003年10月30日 15時29分 (#423911) 日記
      >そういえばPantherの噂の一つに、アップデートしても再起動しなくてすむようになる、

      ドライバー関連(先の10.2.8のトラブルではオンボードのNICドライバーが問題を引き起こしていたようですが)に関しては、近い将来解決する方向のようです。
      I/O kit kextを再起動させずに読み込ませる可能性について、Technical Q&A QA1919 [apple.com]に情報があがっています。
      親コメント
    • 再起動しなくてすむならJobsは喜々として
      その機能を喧伝するはず。

      隠し機能であったら笑えるけど。
      • 昨日入れてみた時なのですが、「再起動します」と表示されたものの、一度ログアウトしてすぐに復帰しました。
        これがたまたまならしかたないのですが、もしかすると「どのレベルのアップデートなのか」というのを判断して、必要最低限の再起動をするようになった可能性があります。

        次のアップデートではもう少し意識してやってみましょう。
        --
        -- やさいはけんこうにいちば〜ん!
        親コメント
    • >10.2.x向けにSecurity Updateは出ないのかしら?
      BSD con 2003でappleの人が、当面10.2も販売するので
      出ますって言ってました。
      • Appleの人かアップルの人か、それによって期待していいかどうか決めたいんですが、どっちだったんですか?
        • アップルです。
          10.2 Serverはアップルストアにありました。
          MacOS X(デスクトップ)も同じと言っていたんですが、
          アップルストアに無いようです。
  • by hitopin (2384) on 2003年10月29日 19時03分 (#423363)
    これって、とりあえずPantherのJava用だけみたいだけど、Jagureの方は問題ないのかな。
    それ以前に、今後はJagureのSecurity Updateは期待できないのかな?
    #10.1→10.2のときはしばらくはサポートしてたように思ったけど。
    しばらくは様子見ですか。

    Security Updateもそうだけど、Safariとかもv100以降がJagure用にでてこないと悲しい。
    #今しばらくお金がないので、お布施払ってUpgradeできないのよ。
  • TIL120266: Security Update 2003-10-28 に関する情報とソフトウェアのダウンロード [apple.co.jp]がでてました。

    # というコメントをつけるのを忘れてました。

  • by Anonymous Coward on 2003年10月30日 6時36分 (#423671)
    いつも思うことですが、セキュリティホールがあったりバグがあったりと未完成なOSなわけだから、せめて10.2.9になったら10.2.0~10.2.8ユーザー全員に完成版CDを送付してほしいと思うのですけど、無理なんですかね?
    • by Anonymous Coward
      完成版というのはどういったものを期待しているのでしょう?
      セキュリティホールなんてものは半永久的に見つかるでしょうし,バグのないソフトウェアが完成したという話は聞いたことがないです.

      そういうわけで,Appleに完成版CDをユーザー全員に送付する気があったとしても,完成版は永遠に完成しないと思うので,Appleは送付できないでしょうね.
      • by Anonymous Coward
        >ういうわけで,Appleに完成版CDをユーザー全員に送付する気があったとしても,完成版は永遠に完成しないと思うので,Appleは送付できないでしょうね.

        とりあえず10.2.x系の最終バージョンが完成版という認識ではだめでしょうか?
        セキュリティーホール修正の為のアップデータは永遠に出さざるを得ないのでその部分は別ですけど。
        • by Anonymous Coward
          「セキュリティホールがあったりバグがあったりと未完成なOS」というフレーズに対して「完成版」という言葉が出てきたので、先のような永遠に完成しないというコメントをしました。

          最終バージョンのCDが
          • by nInfo (14824) on 2003年10月30日 19時25分 (#424030)
            アップルに申し込む形で入手出来たMac OS X 10.2.5 Update CDは店頭でも
            売っていました。10.2.9が出ないとは限らないし、売らないとも決まっている
            訳ではないでしょう。また、Mac OS X v10.2が出た後も、10.1.5向けの
            セキュリティアップデートは出ています。一概に新しいOSが出たからといって、
            前のバージョンのサポートをすぐ止める訳ではないようですが、もっとサポート
            を続けて欲しいという声をAppleに伝えるしかないかな。
            親コメント
            • by Anonymous Coward
              > Mac OS X v10.2が出た後も、10.1.5向けのセキュリティアップデートは出ています。

              気まぐれでsendmailのを出しただけじゃん。
              他にいくらでもあるけどほったらかしですよ。
              • by Anonymous Coward
                そんなことより、サーバサービス関連は管理者がどうするかの方が重要でしょう。
                そういうセキュリティアップデートは各ソフトの供給元からソース持ってきて、
                勝手に運用してる奴が必要なものを判断してやらなければ意味がないですね。
                例えば、バカなのがアクセス権をイジって穴開けるなんて方がずっと問題。
typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...