Apple の緊急セキュリティ対応、一部サイトが正しく表示されなくなる問題 28
ストーリー by nagazou
不具合 部門より
不具合 部門より
headless 曰く、
Apple は 12 日、iOS と iPadOS、macOS 向け緊急セキュリティ対応のインストール後に一部のウェブサイトが正しく表示されなくなることを認めた (Apple のサポート記事、 9to5Mac の記事、 Mac Rumors の記事)。
問題が発生しているのは iOS 16.5.1 (a) / iPadOS 16.5.1 (a) / macOS Ventura 13.4.1 (a) で、それぞれ問題を修正した iOS 16.5.1 (b) / iPadOS 16.5.1 (b) / macOS Ventura 13.4.1 (b) を間もなくリリースするとのこと。
問題の原因は Safari のユーザーエージェント文字列に「(a)」が含められたこととみられる。これにより、Facebook や Instagram などのサイトが古いバージョンのブラウザーと誤認識してしまうようだ。
緩和策として緊急セキュリティ対応を削除することもできるが、このバージョンでの修正点は実際に悪用の可能性があると報告されている WebKit の脆弱性 (CVE-2023-37450) であり、削除すべきかどうかは微妙なところだ。
既に(c) (スコア:0)
(c)が出ているが、(b)はタイミングが合わなかったのかダウンロードできなかったぜ。
Re: (スコア:0)
(c)入れたらFitbitのアクティビティトラッカーがBT接続してるんだけど同期しなくなった・・・・
iPhoneのほうを再起動したら直ったけど。
Re: (スコア:0)
(b)はリリースされずに(c)がリリースされたらしいですよ(知らんけど)
バカみたい (スコア:0)
16.4.1(a)とか、16.4.1(c)とか、しょうもないことしてないで
さっさと16.4.2にすればいいだけの話だろこんなもん
緊急セキュリティ対応だか何だかしらないけど、頻発にアップデートしすぎたとして
仮に16.4.99とか16.4.100まで行ったとして、そこに一体なんの問題がある?
Re:バカみたい (スコア:2)
16.4.1(a)とか、16.4.1(c)とか、しょうもないことしてないで
さっさと16.4.2にすればいいだけの話だろこんなもん
16.5.1 → 16.5.1(c) なら問題点の修正だけなので、アップデートがあっという間にあがるという利点がある。ユーザーが使えない時間も少ないし、ネットワーク負荷も軽い。
元が 16.4 とか古いバージョンからだと、16.4 → 16.5.1 → 16.5.1(c) とか 2回アップデートをしないといけないけど。
普通のバージョンアップだと元のバージョンを問わないかわりにアップデートは時間がかかります。
Re: (スコア:0)
アップグレードの仕組みがダサすぎる。
Re: (スコア:0)
それはバージョン番号のつけ方とは別問題では?かっこが付いていなければ差分アップデートできませんということはあるまいて?
abcとかいう数字以外でのバージョン・リビジョンのつけ方はしつこく続けていたOpenSSLでさえやめた方式なのになぜ復活する。三つも数字があって表現できないわけがない。
Re: (スコア:0)
この人は別のコメントとかそのコメントに貼ってあるリンク先からもわかるとおり
信者脳の人なんですよ。
Re: (スコア:0)
Windows9がスキップされたのは、"Windows9"の文字列マッチングで環境チェックしてるアプリが多かったからって話思い出した
Re: (スコア:0)
Javaだからプラットフォーム依存の関数がなくてシステムプロパティの文字列くらいしか使えなかった
Re: (スコア:0)
IEEE「ほんとその通り」
Re: (スコア:0)
1桁MBのアップデートファイルだったから、これだけのために番号増やしたくないんじゃないかな。
Re: (スコア:0)
そもそもバグだらけのwebkitは、OS本体とパッケージを分離しておけばいいのに。
Re:バカみたい (スコア:2)
また同じ議論か:Apple は iOS と標準アプリを別々に更新できるようにすべきか [apple.srad.jp]
いまは iOS 15.2 とかだけ伝えれば開発者は同じ環境で確認できるわけだけど、iOS のバージョンはいくつで Safari のバージョンはいくつで、とかなると組み合わせがすごく多くなる。それにアプリだけ更新できるようにしたら、次は WebKIT だけ更新できるようにしろとか言い出す気がする…
iOS は全体的にみてマイナーバージョンアップ時の不具合はとても少ないと感じる。この「感じる」というところが多数のユーザーがバージョンアップをする一つの要因なわけで、これは大切にすべき。
というわけで、私個人の意見としては「ユーザー側のメリットは大きい」どころかデメリットが大きいように思う。
アップデート時の組み合わせ検証地獄は Windows だけで十分。断片化地獄は Android だけで十分。
Re: (スコア:0)
強制自動更新で最新にアップグレードしなければ利用不可にすれば良い。
コンピュータに明るくない人を安全に使ってもらう為にも、そうしたほうが優しい。
Re: (スコア:0)
バグありバージョンしかないから組み合わせが少なくていいとはなんとも話が通じない。
とにかく反応が鈍かったんだよ。16.5.1 (c) というバージョンをみてみろ。
以前は三桁目のリビジョン番号を数日単位で刻んでた。そのOSごとの更新にデメリットがあったからモジュール単位のアップデートを導入にしたんだろ。
今回の修正までに何度も細かいリビジョンを品質が低いまま出してるのは疑う余地がない。そのかわり緊急事態に即応させようとしているんだろ。
昔とはもう違う。Apple自身が変わろうとしているんだから懐古主義に気付け。
Re: (スコア:0)
でもIE専用ページやJavaのバージョン縛りには厳しいんでしょう?
Re: (スコア:0)
Re: (スコア:0)
四半世紀前のネタとか、若い人には通じないよ…… [oricon.co.jp]
Re:バカみたい (スコア:2)
なにこの無駄機能。便利。
Re: (スコア:0)
Scroll-To-Text Fragment [caniuse.com]の事かい?
Chrome 90以降 [impress.co.jp]やEdge [impress.co.jp]でリンク作成も可能。
Re: (スコア:0)
ぼく、若いのでこっちの事 [youtube.com]だと思ってました。
# オリジナルは小袋80袋だし…
Re: (スコア:0)
16.4.1(a)とか、16.4.1(c)とか、しょうもないことしてないで
さっさと16.4.2にすればいいだけの話だろこんなもん
どんなんでもあるあるのはなしだよね
もういっそあらゆるバージョンはUNIX時間にすべきとかなってくれたら解決するのかも
# 2038年にみんな仲良くバグろう
ユーザーエージェント文字列に (スコア:0)
どんな些細な変更を加えてもどこかの判定スクリプトが壊れるような状態だってBig Surのときに学習しなかったんだろうか
Re: (スコア:0)
ユーザーエージェント文字列判定はとっくに破綻してる悪しき文化なので滅びるべき。
ブラウザ側で送出しないようにするのは非現実的だけど、サイト側で参照するのはいいかげん非推奨にした方がいい。
Re: (スコア:0)
破綻してる割には気にかける人が少ないから。裁判でも証拠のフィンガープリントとして使われてるしなあ。
邪悪なM$製品は不安定(笑) (スコア:0)
神聖林檎教なら安心(爆笑)
Re: (スコア:0)
そんなこと言ってるやつ今どきいないだろ
誰と戦ってるの?