ケイティ・マーサル
· 1分で読めます
AppleのMac OS X LeopardおよびTiger向けセキュリティ修正プログラム2008-001は、SafariとMailにおける悪意のあるWebアドレスなど、ネットワーク関連の複数の問題に対応しています。また、Leopard搭載システムで未解決となっている複数のバグを修正するWebObjectsアップデートもリリースされました。
Appleは月曜日の夜、今年最初のセキュリティパッチを発表しました。セキュリティアップデート2008-001は、PowerPC版(16.7MB)とUniversal版(28.8MB)で利用可能です。
Appleによると、修正のほとんどはMac OS X LeopardとLeopard Serverに適用されます。これらの修正の中には、OSのFoundationレベルの修正が含まれており、悪意のあるWeb URLによるプログラムのクラッシュや任意のコードの不正実行を防ぎます。Leopard固有のその他の修正には、Webサイトのブロック解除時にペアレンタルコントロールによる情報開示を防止する機能、Launch Services、NFSクライアントおよびサーバーの脆弱性、フォントサーバのX11の問題、セキュリティ設定の変更ができない問題などがあります。
複数の修正は、LeopardとTigerの両方、またはTigerのみに適用されます。Mac OS Xの両バージョンは、Sambaネットワークとターミナルに関する問題の影響を受けます。Tigerでは、ディレクトリサービス、メール内の悪意のあるURL、Open Directoryを介したエクスプロイトの可能性がAppleによって遮断されています。
Apple は、すべてのユーザーに修正が提供されるわけではないと指摘しています。Mac OS X 10.5.2 には、ほとんどの Leopard 構成向けのアップデートが含まれています。
Mac OS X 10.5 用 WebObjects アップデート 5.4.1
さらに、Apple の WebObjects Update 5.4.1 (153MB) は Leopard を対象としており、データベースの互換性、展開ツール、Web サービスのシリアル化などの問題に対するいくつかのバグを修正しています。
