ザック・スピア
· 1分で読めます
Appleは木曜日の午後、セキュリティアップデート2009-001をリリースしました。このアップデートでは、先月公開されたSafari RSSの脆弱性への対応など、様々な修正が行われています。また、Mac OS X向けJavaアップデートでは、LeopardまたはTigerをご利用のユーザー向けにセキュリティと互換性の向上が図られています。
新しいアップデートは、Leopard (43.4MB)、Server Universal (213MB)、Tiger PowerPC (74MB)、Leopard Server (46.54MB)、Tiger Server PowerPC (141.76MB)、および Tiger Intel (164.23MB) のソフトウェア アップデートを通じて、さまざまな形式で入手できます。
Appleによれば、このアップデートは、先月Safariで発見された、悪質なウェブサイトがRSSフィードを通じて個人情報にアクセスする可能性を生じさせるセキュリティ上の欠陥を修正するものだ。
「今回のアップデートでは、feed: URL 内に埋め込まれた JavaScript の処理を改善することで問題に対処しています」と Apple は書き、1 月中旬にこの問題に注目してくれた Brian Mastenbrook 氏、Laconic Security の Clint Ruoho 氏、Microsoft の Billy Rios 氏に感謝の意を表した。
その他の修正には、X11 サーバー、AFP サーバー、Apple Pixlet Video の脆弱性、CarbonCore のメモリ破損問題、ローカル ユーザーが別のユーザーの削除後に再作成されたダウンロード フォルダーにアクセスできる欠陥などに対する修正が含まれています。
今回の修正で修正されたTiger固有の脆弱性は、FreeTypeとLibX11に見つかりました。資料によると、Leopardを実行しているコンピュータはこれらの2つの問題の影響を受けないか、Mac OS X 10.5.6で既に修正されています。
Apple サポートに完全なリリース ノートが掲載されています。
Mac OS X 10.5 アップデート 3、10.4 リリース 8 用 Java
Leopard ユーザーは、Mac OS X 10.5.6 以降での Java のセキュリティと互換性を向上させる Java for Mac OS X 10.5 Update 3 (3MB) をインストールするよう求められます。
詳細はほとんどありませんが、Apple によると、このリリースでは Java Web Start と Java Applet のコンポーネントが更新されるとのこと。
Apple の旧 Tiger リリースのユーザーには、ソフトウェア アップデートを通じて Java for Mac OS X 10.4 Release 8 (1.6MB) が提供され、以前のソフトウェアの同じ Web Start および Applet コンポーネントが更新されます。
![LogitechのiPhone 8 & X用ワイヤレス充電スタンドはAppleと共同設計[u]](https://image.tslro.com/imggkole/60/af/roger_fingas.webp)
