Security Update 2006-004リリース 11
ストーリー by Acanthopanax
忘れずパッチあて 部門より
忘れずパッチあて 部門より
Appleが、Mac OS X 10.3.9および10.4.7向けにSecurity Update 2006-004をリリースした。ソフトウェア・アップデートでも配布されている。AFPサーバ、Bluetooth、BOM、DHCP、dyld、fetchmail、gunzip、RAW画像、ImageIO、LaunchServices、OpenSSH、telnet、WebKit、AppKitについて修正がなされている(修正内容はOSのバージョンにより異なる)。先日発見されたSafariの脆弱性についての修正はまだ含まれていない。
あれ? (スコア:2, 興味深い)
MYCOMジャーナルの記事 [mycom.co.jp]だと、「先日発見されたSafariの脆弱性」(Secunia Advisory: SA21271)への対処が行われているかのように書いてあります。どっちが本当でしょうか。
とりあえず、Browser Fun からリンクされているデモページを、Security Update 2006-004 を当てる前の Mac OS X 10.4.7 (PowerPC) で開いたところ、Safari が落ちるのを確認しました。その後、このアップデートを当てた後に Safari で当該ページを開いたのですが、やはり落ちますね。
先のストーリー(Safariにメモリ破壊の脆弱性 [srad.jp])へのdarc0113さんのコメント [srad.jp]にあるように、まだ修正されていないということでしょうか。
Re:あれ? (スコア:2, 参考になる)
MYCOMの記事では、
・WebKitの(任意のコードが実行される)脆弱性が修正された
・「Secunia Advisory:SA21271」が報告された
という2つの事が書かれているだけのようです。
「Appleのセキュリティアップデータ配布開始に先立ち」という部分が、2つの出来事に関連があるようでとても紛らわしいですが。
Re:あれ? (スコア:1)
な、なるほど。たしかにそのようにも読めますね。
しかしいくらなんでも紛らわしすぎますねぇ。というより、わざわざ記事中で「Secunia Advisory:SA21271」に触れるなら、修正されていない旨を書くべきなのでは……
Macのセキュリティパッチは「人気が薄い」? (スコア:1)
Macのパッチは「当てるのめんどくさいなあ」とか言う人が多かったり、そもそも話題にあまり上らなかったりしますよね。
#単にユーザ数の違いかな
Re:Macのセキュリティパッチは「人気者」 (スコア:0)
Re:Macのセキュリティパッチは「人気が薄い」? (スコア:1)
Windows XPは95から連続している気がするけど、MacOS Xは漢字Talk 7どころかMacOS 9からも連続している気がしないから。
過去との互換性を大事にしてきたWindowsと、過去を捨てまくってきたMacの違いであって、どちらがよいというわけでもないんだけどね。
Re:Macのセキュリティパッチは「人気が薄い」? (スコア:2, すばらしい洞察)
NT系列とDOS系列で全然イメージ違うなあ。
ドライバさえ枯れて安定していればそれなりに連続運用できるNT系列と
MacOS 9みたくアプリが落ちるときにシステム巻き込む場合のあるDOS系列を
一緒くたにしてしまうのはちょっとね。
確かに触ったときのフィーリングは95,98,me,2000,xpでそう大きな違いはないけれど、
システムの安定度をインターフェースに反映したらマーケティング的にも良かったとは思う。
ドラクエみたいに死にそうになったら画面が真っ赤とか。
Re:Macのセキュリティパッチは「人気が薄い」? (スコア:0)
gzipすると (スコア:0)
gzip: stat on hoge.txt: No such file or directory
とか出るようになった気がする。gunzipも。
良いのか???