Security Update 2004-05-24 リリース

Security Update 2004-05-24 リリース 15

ストーリー by Acanthopanax 2004年05月22日 9時05分
安全迅速部門より

targz 曰く、 "MacSlashの記事にもあるが、AppleよりSecurity Update 2004-05-24 (Panther用、Jaguar用) が公開された。ソフトウェア・アップデートも利用できる。更新内容は「ヘルプビューア」となっているため、先日から問題になっている「Mac OS Xに、外部からコード実行可能な脆弱性」への対応だと思われる。再起動は不要でシステムの最適化も行なわれないため、更新にかかる時間は5分もかからなかった。
今回のAppleの対応も比較的迅速だったが、アップデータの日付が月曜日(5/24)になっているのに、土曜日の早朝(US時刻では金曜の昼間)に公開されている。予定が繰り上がったのだろうか。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索15コメント Log In/Create an Account

修正はヘルプビューワーだけ (スコア:3, 参考になる)

by Acanthopanax (5019) <dendropanaxNO@SPAMmac.com> on 2004年05月22日 9時29分 (#553621) ホームページ日記

lsbomで確認してみましたが、更新されるのはヘルプビューワーだけでした。新たに、"telnet:"でも問題が発見 [daringfireball.net]されていますので、RCDefaultApp [rubicode.com]などで、設定を変更しておくのがよいでしょう。
- Re:修正はヘルプビューワーだけ (スコア:1)
  
  by Acanthopanax (5019) <dendropanaxNO@SPAMmac.com> on 2004年05月22日 13時57分 (#553752) ホームページ日記
  
  10.2.8用では、Terminalの更新も含まれていました。
  
  シェア
  
  親コメント
- Re:修正はヘルプビューワーだけ (スコア:1)
  
  by esus1 (20098) on 2004年05月25日 12時46分 (#555480)
  
  >新たに、"telnet:"でも問題が発見 [daringfireball.net]されています
  ITmedia の速報
  「Mac OS Xの脆弱性は未解決」とSecunia [itmedia.co.jp]
  
  シェア
  
  親コメント
迅速だったのでしょうか？ (スコア:1)

by Spatz (19753) on 2004年05月22日 12時41分 (#553711) ホームページ日記

＞今回のAppleの対応も比較的迅速だった

あちらこちらのニュースでも書かれてますけど、HelpViewerの件は発見者は今年2月にAppleに通知したと言ってますよね…。
もしこれが本当なら、迅速どころか怠慢だと思うのですけど。
CNETの記事 [cnet.com]を鵜呑みにするとAppleにはもっとしっかりして欲しいです。

--

----
:oすずめのおやどはどこじゃろぉ
('>ぴよぴよ
- Re:迅速だったのでしょうか？ (スコア:2)
  
  by nInfo (14824) on 2004年05月22日 21時41分 (#553995)
  
  バグトラックに報告してAppleに報告したことにしたのだとしたら、
  全く報告になっていません。セキュリティ問題は窓口が別に公開 [apple.com]
  されていて、そちらに報告しないとセキュリティ問題だと伝わりませんからね。
  セキュリティ問題があると伝わってからの対応は迅速だと思います。
  
  シェア
  
  親コメント
  - Re:迅速だったのでしょうか？ (スコア:0)
    
    by Anonymous Coward
    
    窓口が違ったら重要な問題でも上に伝わらないってお役所みたいですな。
    #レスポンスが全く無かったようだからお役所以下か。
    
    バグトラックからもセキュリティ情報を認識するように、改善すべきでしょうな。＞Apple
    - Re:迅速だったのでしょうか？ (スコア:0)
      
      by Anonymous Coward
      
      伝わらなかったっていうより、意図的に無視してたんじゃないかなぁ。
      んで、話が大きくなり始めたので、慌てて対応したと。
      
      普通、窓口違いでも全くレスポンスがないってことはないよね。
      意図的でなければ、正しい窓口の連絡先知らせてくるなり、社内で連絡して対応するなりするだろうから。
      - Re:迅速だったのでしょうか？ (スコア:1)
        
        by Acanthopanax (5019) <dendropanaxNO@SPAMmac.com> on 2004年05月24日 20時19分 (#555059) ホームページ日記
        
        普通、窓口違いでも全くレスポンスがないってことはないよね。
        
        ところがAppleの場合はそういう前例 [hatena.ne.jp]があるという……。
        
        シェア
        
        親コメント
  - - Re:迅速だったのでしょうか？ (スコア:2)
      
      by nInfo (14824) on 2004年05月23日 12時06分 (#554288)
      
      バグレポートに報告したって書いてありますが？
      『マックOS X』に初めて深刻なセキュリティホールが判明 [goo.ne.jp]
      
      #知らないくせに余計なこと書かない方がいいんじゃないだろうか。
      #いくらACでも妄想してるバカな間抜けだって自ら書くとは...(^^;
      
      シェア
      
      親コメント
      - Re:迅速だったのでしょうか？ (スコア:0)
        
        by Anonymous Coward
        
        >#知らないくせに余計なこと書かない方がいいんじゃないだろうか。
        
        あんたもそんなとこあるよ。
        「人の振り見てわが振り直す」一つの機会だったのにな。
    - Re:迅速だったのでしょうか？ (スコア:0)
      
      by Anonymous Coward
      
      妄想に対して妄想で返しても不毛なだけだぞ。
      こういう間抜けな物言いの常習者がいるばっかりに「スラドってやっぱり…」
      という風評が育っちゃうんですねえ。
- Re:迅速だったのでしょうか？ (スコア:1)
  
  by visha (779) on 2004年05月22日 18時17分 (#553890) 日記
  
  表沙汰になってからに限れば、Appleにしては迅速だったかも。逆に、表沙汰にならなければずっと放置プレイだったんじゃないかと勘ぐりたくもなりますねぇ。
  
  # disks://~でもディスクイメージマウンタが起動しちゃうなんて盲点でした。
  
  シェア
  
  親コメント
再現しなかった… (スコア:1)

by docile-jp (16652) on 2004年05月24日 11時32分 (#554757) 日記

アップデートを適用する前に
サンプルページにアクセスしてみると、確かにヘルプビューアは起動しますが
その先はエラーで終わりました…。
Mac OS X 10.2.8 で、Internet Explorer でアクセスしたら
日時が書かれたポップアップが出るサンプルは動作しましたが、
それ以外のサンプルはエラーダイアログしか出ませんでした。
# だから、いきなり「du を開くために指定されているアプリがない」
# とかなんとか言われる

Safari でアクセスしたら、ヘルプビューアが起動する以外の反応が
ありませんでした。

結局何をどうしていたら「任意の命令を実行」できるのかわからないまま、
セキュリティアップデートを適用してみたり。

--
OS X 10.3.3 の環境もあるけどこちらは試す前にアップデート適用しちゃった
最適化 (スコア:0)

by Anonymous Coward on 2004年05月22日 10時52分 (#553659)

>は不要でシステムの最適化も行なわれないため、更新にかかる時間は
>5分もかからなかった。

私のPowerBook G4 12inch ではアップデートに伴い、起動ディスクの
最適化が実行されました。あっという間に終わってしまいましたが。

どーでもよいような気もするのでAC

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Security Update 2004-05-24 リリース More ログイン

修正はヘルプビューワーだけ (スコア:3, 参考になる)

Re:修正はヘルプビューワーだけ (スコア:1)

Re:修正はヘルプビューワーだけ (スコア:1)

迅速だったのでしょうか？ (スコア:1)

Re:迅速だったのでしょうか？ (スコア:2)

Re:迅速だったのでしょうか？ (スコア:0)

Re:迅速だったのでしょうか？ (スコア:0)

Re:迅速だったのでしょうか？ (スコア:1)

Re:迅速だったのでしょうか？ (スコア:2)

Re:迅速だったのでしょうか？ (スコア:0)

Re:迅速だったのでしょうか？ (スコア:0)

Re:迅速だったのでしょうか？ (スコア:1)

再現しなかった… (スコア:1)

最適化 (スコア:0)