ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Appleがセキュリティアップデート公開、Mac OS XとSafariの脆弱性を多数修正

» 2013年03月18日 06時30分 公開
[鈴木聖子,ITmedia]

 米Appleは、このほど公開したMac OS Xのアップデート版で深刻な脆弱性を多数修正した。同時にWebブラウザSafariのセキュリティアップデートも公開したが、こちらはOS X Lion v10.7.5とMountain Lion v10.8.2のみを対象としている。

 OS X Mountain Lionの最新版となる「OS X Mountain Lion v10.8.3」と、Mac OS X 10.6.8(Snow Leopard)およびOS X Lion v10.7.5を対象としたアップデートの「Security Update 2013-001」は3月14日付で公開された。

 同社のセキュリティ情報によると、今回のアップデートでは計22項目のセキュリティ問題に対処した。中でも危険度が高いのは、ImageIO、IOAcceleratorFamily、PDFKit、Podcast Producer Server、Profile Manager、QuickTime、Ruby on Rails、ソフトウェアアップデート、Wiki Serverなどに存在する脆弱性。いずれも任意のコード実行に悪用される恐れがある。

 また、CoreTypesの脆弱性は、細工を施したWebサイトをユーザーが閲覧すると、たとえJavaプラグインが無効になっていたとしても、Java Web Startアプリケーションが実行されてしまう恐れがある。

 このほかに、一般的なマルウェアを検出して削除するためのツールも組み込まれた。

 一方、Webブラウザの更新版となる「Safari 6.0.3」では、WebKitに存在する多数の脆弱性が修正された。悪用された場合、任意のコードを実行されたり、クロスサイトスクリプティング(XSS)攻撃を仕掛けられたりする恐れがある。

 Safariのアップデートが対応するのはOS X Lion v10.7.5とMountain Lion v10.8.2のみ。Snow LeopardはOSのセキュリティアップデートの提供は続ける一方で、Safariの更新の対象には含めないというちぐはぐな状況が続いている。

Copyright © ITmedia, Inc. All Rights Reserved.