米Appleは3月18日に公開したブラウザ最新版「Safari 3.1」で、計13件の脆弱性に対処した。また、Mac OS X 10.4.11/10.5.2のセキュリティアップデートも同日公開している。
SafariのアップデートはMac OS XとWindows XP/Vistaが対象。クロスサイトスクリプティング(XSS)の脆弱性多数のほか、ことえりのリバースコンバージョンでパスワードが表示されてしまう問題、細工を施したWebサイトを閲覧すると任意のコードを実行されてしまう問題などに対処した。
一方、「セキュリティアップデート2008-002」はMac OS X 10.4.11/10.5.2が対象で、40項目以上の脆弱性情報が列挙されている。
脆弱性はClamAV、CUPS、Emacs、OpenSSH、プリンティングなどさまざまなコンポーネントやツールに存在する。悪用されると任意のコード実行につながる深刻な脆弱性も多数含まれる。
アップデートはMac OS Xではアップルメニューの「ソフトウェア・アップデート」から入手可能。Windows版は同社のダウンロードページで提供している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR