Mac OS X TigerとSafari 3βのセキュリティアップデート公開

Mac OS X 10.4.11のセキュリティアップデート「2007-008」と、Windows版Safari 3βのアップデートが公開された。

» 2007年11月15日 10時21分 公開
[ITmedia]

 米Appleは11月14日、Mac OS X 10.4.11のセキュリティアップデート「2007-008」と、Windows版Safari 3βのアップデートを公開した。

 Mac OS X 10.4.11では、Adobe Flash PlayerやAppleRAID、BIND、Kerberos、カーネル、Safariなどに関連して、計39件の脆弱性に対処した。悪用されるとアプリケーションが予期せず終了したり、任意のコード実行につながる深刻な脆弱性も多数含まれる。

 このうちUC-CERTが同日アドバイザリーを公開したMac OS X CoreTextの脆弱性は、ポインタが適切に初期化されないことが原因でメモリ破損を誘発し、ユーザーが細工を施したテキストを参照すると、リモートの攻撃者が任意のコードを実行することが可能になる。

 一方、Safari 3βのアップデート3.0.4は、MicrosoftのWindows XPとVistaが対象となる。SafariのタブブラウジングやFreeType 2.2.1の脆弱性、クロスサイトスクリプティング(XSS)の脆弱性など8件の問題が修正されている。

 アップデートはMacのシステム環境設定の「ソフトウェア・アップデート」パネル経由でインストールするか、同社のアップデートページからダウンロードできる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ