AppleInsiderスタッフ
· 1分で読めます
先週の Mac OS X セキュリティアップデートに続き、Apple は火曜日に、最新の QuickTime メディアソフトウェアの全ユーザーに推奨する別のソフトウェアパッチをリリースした。
このリリースは、Mac 用に 1.4MB、Windows PC 用に 1.1MB のダウンロードで提供されており、QuickTime 7.1.6 に同梱されている QuickTime for Java のバージョンに存在する 2 つの欠陥を修正します。
Appleは特に、Javaソフトウェアに設計上の問題があり、WebブラウザのメモリがJavaアプレットによって読み取られる可能性があると述べています。そのため、悪意のあるJavaアプレットを含むWebページにユーザーを誘導することで、攻撃者はこの問題を引き起こし、最近のブラウザセッションから機密情報を漏洩させる可能性があります。Appleは、信頼できないJavaアプレットがメモリを使用する前にメモリをクリアすることで、セキュリティアップデートでこの問題に対処したと述べています。
一方、Macメーカーは、QuickTime for Javaに発見された2つ目の実装上の問題により、悪意のあるウェブサイトから任意のコード実行を誘発される可能性があると発表しました。同社は、今回のアップデートでJavaアプレットの検証を追加することでこの問題に対処するとしています。
セキュリティアップデート 2007-005
QuickTime for Java の修正は、Apple が Mac OS X Tiger (PowerPC Mac の場合は 15.7MB のダウンロード、Intel Mac の場合は 29.2MB のダウンロード) および Mac OS X Panther オペレーティング システム (Panther Server の場合は 56MB のダウンロード、Panther クライアントの場合は 42.5MB のダウンロード) 向けのセキュリティ アップデート 2007-005 をリリースしてからわずか 5 日後に行われました。
Tiger ユーザーの場合、セキュリティ更新により、bind、CarbonCore、CoreGraphics、crontabs、fetchmail、file、iChat、mDNSResponder、PPP、ruby、screen、texinfo、VPN に関する問題が修正されました。
Panther ユーザーの場合、このアップデートでは、bind、CarbonCore、crontabs、fetchmail、file、iChat、ruby、screen、texinfo、VPN に関する問題が解決されています。
