SafariとQuickTimeの更新版も公開、だがSnow LeopardはXP状態に？

[鈴木聖子，ITmedia]

　米Appleは2月25日、OS Xのアップデート公開に続き、OS X向けのSafariとWindows向けQuickTimeのセキュリティアップデートをそれぞれ公開し、多数の脆弱性を修正した。

　Webブラウザ更新版の「Safari 6.1.2」「Safari 7.0.2」はOS X Lion v10.7.5とMountain Lion v10.8.5、Mavericks v10.9.1に対応する。更新版ではWebKitに存在する4件のメモリ破損の脆弱性が修正された。悪用された場合、細工を施したWebサイトを使って任意のコードを実行される恐れがある。

　一方、「QuickTime 7.7.5」はWindows 7／Vista／XP SP2以降のWindowsが対象。修正された11件は、全て任意のコード実行が可能な深刻な脆弱性で、細工を施した動画ファイルやPSD画像を使って悪用される恐れがある。

　なお、この日に公開されたOS XとSafariのアップデートはいずれもLionとMountain Lion、Mavericksが対象とされ、Mac OS X 10.6.8（Snow Leopard）は対象に含まれていない。Appleは各製品のサポート期限に関するポリシーを公表しておらず、Snow Leopard向けの更新は途切れ途切れになっていた。

　今回、Snow Leopardが対象に含まれなかったことで、AppleはMavericksのリリースに伴い、Snow Leopardのサポートを打ち切ったとの見方が強まっている。

　報道によると、Snow Leopardは1月末の時点でまだ全Macの19％に搭載されている（Net Applicationsの統計）。アップデートが提供されなければ脆弱性が放置され、MicrosoftがWindows XPで警告しているのと同様、攻撃の格好の標的になる事態が危惧される。