パスワードを忘れた? アカウント作成
6916 story

Security Update 2003-11-19はJaguar用もあり 12

ストーリー by yourCat
25日の遅刻 部門より

targz 曰く、 "Mac OS X 10.3 (Panther)および Mac OS X 10.2 (Jaguar)用に、Security Update 2003-11-19がリリースされた。ソフトウェアアップデートおよび単体インストーラ (Panther用Jaguar用) が配布されている。それぞれ内容は以下の通り。

Panther用

Security Update 2003-11-19 には、次のコンポーネントのアップデートが含まれています:
OpenSSL
zlib "gzprintf( )" 機能
Jaguar用

Security Update 2003-11-19 には、次のコンポーネントのアップデートが含まれています:
gm4
groff
Mail(CRAM-MD5 認証)
OpenSSL
パーソナルファイル共有
QuickTime for Java
zlib "gzprintf( )" 機能

Jaguar用のアップデート内容を見ると、Mac OS X v10.2.8以前の3つの脆弱性が解決されのかがよく分からないのですが、識者の方いかがでしょうか。"

Jaguar用は「3つの脆弱性」のような10.3で塞がった穴以外に、SU 2003-10-28相当も含んでいるようだ。脆弱性公表後ずいぶん間が空いてしまったが、これからはPanther用と同時にリリースする体制を整えてほしい。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • あと10個 (スコア:2, 参考になる)

    by t_trace (6746) on 2003年11月20日 17時39分 (#437872) 日記
    タレコミ氏の危惧する@Stakeの発表した3つのアドバイザリに関しては、三つとも解消していません。

    この3つを含め、Jaguarに関してはこれだけ残っています。
    Finder: CAN-2003-0876
    カーネル: CAN-2003-0877
    カーネル: CAN-2003-0895
    ktrace: CVE-2002-0701
    nfs: CVE-2002-0830
    OpenSSH: CAN-2003-0386
    nidump: CAN-2001-1412
    システム環境設定: CAN-2003-0883
    TCP タイムスタンプ: CAN-2003-0882
    Dock: CAN-2003-0880

    不要と思える些細なのもありますけど(w
  • by nInfo (14824) on 2003年11月21日 1時00分 (#438135)
    APPLE-SA-2003-11-19 Security Update 2003-11-19 [apple.com]によると
    gm4: Fixes CAN-2001-1411
    groff: Fixes VU#399883
    Mail: Fixes CAN-2003-0881
    OpenSSL: Fixes CAN-2003-0851
    Personal File Sharing: Fixes CAN-2003-0878
    QuickTime for Java: Fixes CAN-2003-0871
    zlib: Addresses CAN-2003-0107
    だそうです。
  • by of (17899) on 2003年11月20日 18時54分 (#437922) 日記
    アップデートしたら、IMAPが繋がらなくなったですよ。
    認証が「MD5 チャレンジ応答」になってる…。

    勝手にいじるなよ、もー。
  • by nobuo (263) on 2003年11月21日 12時37分 (#438317) 日記
    PantherだとSafariがv100.1にアップデートされているんですが、これはJaguarでも同じなんですかね?

    JaguarまでのSafariは、文字化けの嵐ばかりで日本語では実用に堪えなかったけど、Panther買わないとアップデートされないんじゃ、困る人多いんじゃないんでしょうか?

    #え?Mozilla使ってるから問題ないって?
    --
    nobuo * Who's gonna die first? *
    • Re:Safari v100.1 (スコア:2, 参考になる)

      by nInfo (14824) on 2003年11月21日 18時34分 (#438479)
      JaguarのSafariはv85.6(バージョンは1.0.1)にアップデートされてます。
      ところで、ほとんど文字化けしませんが?既知のバグというか仕様の問題
      (フォーム入力して戻る、改行部分、の文字化け)以外は、実用的で今でも
      メインに使ってますが?そりゃ、PantherのSafariと同等にアップデート
      されたら嬉しいけれど、販売終了したシステムに対しての機能追加や仕様
      変更はしないでしょう。Safari 1.1のWebKitは密接にシステムと関わる
      ものだし、これから10.2.9を出すとは思えない。必要ならPanther買う。
      だから困らないのでは?
      親コメント
      • Re:Safari v100.1 (スコア:2, 興味深い)

        by yhiraki (14165) on 2003年11月22日 15時13分 (#438841)
        他のソフトならいざ知らず、このソフトはWebブラウザなんだから、可能な限り対応し続ける義務があるのでは?すくなくともまともに動く状態になるまでアップデートして、その後はセキュリティアップデートのみ対応、くらいはするべきでしょう。
        MSだって販売終了したOSに対するWebブラウザのアップデートを続けたわけだし、あなたの意見は少々Appleをひいきしすぎだと思います。

        PantherにおけるSafari 1.1のWebKitはたしかにシステムに統合されてますけど、従来通りWebKitをSafari.app内に置いておくことは技術的に可能だし、そうしてでもJaguarのSafariをアップデートすべきです。

        JaguarのSafariだと日常的に見るページはYahoo以外は問題ないけど、ネットバンキングするときにJavaScriptがフォーム入力を誤認識して使えなかったし、自動車保険の見積もりを出そうとした時もJSがエラーを返してきたり…もちろんその都度虫ボタン押してるけど、今後Jaguar用Safariをアップデートしないんなら意味ないんだよね~この虫ボタン。
        親コメント
        • Re:Safari v100.1 (スコア:2, 興味深い)

          by nInfo (14824) on 2003年11月22日 20時00分 (#438931)
          あなたの意見は、MicrosoftやAOLが今後のアップデートやサポートを切ったIE
          やNetscapeのこと(両方とも既知のセキュリティホールやバグを放置)を無視して
          Appleだけに販売終了したOSへ無償でブラウザの改良やサポート続けろとは
          都合が良すぎますね。終わったものを使うのはユーザの勝手ですが、それを強化
          しろだのうんぬんは、単なる無茶な主張で相手にされないでしょう。文句がある
          なら使わないという選択もあるし、ソースも公開されているのだし他の方もやっ
          ているように自分で改良すれば良いでしょう。IEやNetscapeと違って、新しい
          ものが用意されていて、それを使いたいなら対価を払うのは当然だと思います。
          親コメント
          • by Anonymous Coward
            あなたの意見はもっともだけれども
            Windowsに比較して初心者に勧めにくいOSとなってしまったのが悲しい。

            今のWindows機ならばWindowsUpdateのやり方とメールの使い方さえ教えておけば
            5,6年、長ければ7年くらいはOSのアップグレードをしなくても
            初心者が使い続けられるものだし、実際私の親がWin98SE機を使い続けている。
            • by Anonymous Coward
              Windowsに比較したら、Macの方が簡単で使いやすい上に問題が圧倒的に少ない
              けれど、なぜ勧めにくいなんて発想が出て来るのでしょう?MacはWindows搭載の
              ものに比べるとマシン寿命もOSの寿命も長いので、長期間使えます。知り合いでも
              Mac OS 9でPowerMac 8500やPerforma 5440を使い続けている人等がいるし、
              ウィルスなんてAuto Start 9805以来5年以上も流行ってません。
              Mac OS Xに至ってはウィルスは皆無ですし、ほとんど初期状態のまま使う初心者
              がワームにやられることもありません。毎月深
    • Re:Safari v100.1 (スコア:1, 参考になる)

      by Anonymous Coward on 2003年11月21日 16時27分 (#438396)
      >文字化けの嵐

      というほどでもないでし。
      うちのブックマークだとYahoo!とCNNぐらい。それもたまに。文章の一部だけとか。

      それよかカウンタが機能しないWebサイトがあるのが気になる。
      UserAgentのせいか。

      >Mozilla
      スムーズにスクロールできないのはなかなか解決しないなあ。
      つか問題になっていないのか。
      この辺はSafariのほーが滑らか。
      親コメント
    • Jaguarでアップデートしましたが、
      Safariのバージョンは1.0(v85.6)となってます。

      これは、どうなんでしょう?

      =いや、きょうPantherをかってきたから、いいんだけどね。=
      親コメント
  • by Anonymous Coward on 2003年11月20日 23時18分 (#438065)
    セキュリティーfixの提供期間は何か法則なり決まりみたいのがあるんですか?
    例えば10.0や10.1はもう提供されてなさそうですけれど。

    10.1ユーザとか怒ってないのかな?
typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...