Apple、SafariとMac OS Xの脆弱性に対処の巨大パッチ公開

Safari 3.1では計13件の脆弱性に対処。Mac OS X 10.4.11／10.5.2のセキュリティアップデートでは40項目以上の脆弱性情報が列挙されている。

[ITmedia]

　米Appleは3月18日に公開したブラウザ最新版「Safari 3.1」で、計13件の脆弱性に対処した。また、Mac OS X 10.4.11／10.5.2のセキュリティアップデートも同日公開している。

　SafariのアップデートはMac OS XとWindows XP／Vistaが対象。クロスサイトスクリプティング（XSS）の脆弱性多数のほか、ことえりのリバースコンバージョンでパスワードが表示されてしまう問題、細工を施したWebサイトを閲覧すると任意のコードを実行されてしまう問題などに対処した。

　一方、「セキュリティアップデート2008-002」はMac OS X 10.4.11／10.5.2が対象で、40項目以上の脆弱性情報が列挙されている。

　脆弱性はClamAV、CUPS、Emacs、OpenSSH、プリンティングなどさまざまなコンポーネントやツールに存在する。悪用されると任意のコード実行につながる深刻な脆弱性も多数含まれる。

　アップデートはMac OS Xではアップルメニューの「ソフトウェア・アップデート」から入手可能。Windows版は同社のダウンロードページで提供している。