ニュース
» 2014年02月27日 07時16分 UPDATE

SafariとQuickTimeの更新版も公開、だがSnow LeopardはXP状態に?

AppleはOS X向けのSafariとWindows向けQuickTimeの脆弱性を修正したが、Snow Leopardのサポートは打ち切ったとの見方が強まっている。

[鈴木聖子,ITmedia]

 米Appleは2月25日、OS Xのアップデート公開に続き、OS X向けのSafariとWindows向けQuickTimeのセキュリティアップデートをそれぞれ公開し、多数の脆弱性を修正した。

 Webブラウザ更新版の「Safari 6.1.2」「Safari 7.0.2」はOS X Lion v10.7.5とMountain Lion v10.8.5、Mavericks v10.9.1に対応する。更新版ではWebKitに存在する4件のメモリ破損の脆弱性が修正された。悪用された場合、細工を施したWebサイトを使って任意のコードを実行される恐れがある。

 一方、「QuickTime 7.7.5」はWindows 7/Vista/XP SP2以降のWindowsが対象。修正された11件は、全て任意のコード実行が可能な深刻な脆弱性で、細工を施した動画ファイルやPSD画像を使って悪用される恐れがある。

 なお、この日に公開されたOS XとSafariのアップデートはいずれもLionとMountain Lion、Mavericksが対象とされ、Mac OS X 10.6.8(Snow Leopard)は対象に含まれていない。Appleは各製品のサポート期限に関するポリシーを公表しておらず、Snow Leopard向けの更新は途切れ途切れになっていた。

 今回、Snow Leopardが対象に含まれなかったことで、AppleはMavericksのリリースに伴い、Snow Leopardのサポートを打ち切ったとの見方が強まっている。

 報道によると、Snow Leopardは1月末の時点でまだ全Macの19%に搭載されている(Net Applicationsの統計)。アップデートが提供されなければ脆弱性が放置され、MicrosoftがWindows XPで警告しているのと同様、攻撃の格好の標的になる事態が危惧される。

関連キーワード

Safari | Apple | Snow Leopard | QuickTime | 脆弱性


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -