SafariとQuickTimeの更新版も公開、だがSnow LeopardはXP状態に?
AppleはOS X向けのSafariとWindows向けQuickTimeの脆弱性を修正したが、Snow Leopardのサポートは打ち切ったとの見方が強まっている。
米Appleは2月25日、OS Xのアップデート公開に続き、OS X向けのSafariとWindows向けQuickTimeのセキュリティアップデートをそれぞれ公開し、多数の脆弱性を修正した。
Webブラウザ更新版の「Safari 6.1.2」「Safari 7.0.2」はOS X Lion v10.7.5とMountain Lion v10.8.5、Mavericks v10.9.1に対応する。更新版ではWebKitに存在する4件のメモリ破損の脆弱性が修正された。悪用された場合、細工を施したWebサイトを使って任意のコードを実行される恐れがある。
一方、「QuickTime 7.7.5」はWindows 7/Vista/XP SP2以降のWindowsが対象。修正された11件は、全て任意のコード実行が可能な深刻な脆弱性で、細工を施した動画ファイルやPSD画像を使って悪用される恐れがある。
なお、この日に公開されたOS XとSafariのアップデートはいずれもLionとMountain Lion、Mavericksが対象とされ、Mac OS X 10.6.8(Snow Leopard)は対象に含まれていない。Appleは各製品のサポート期限に関するポリシーを公表しておらず、Snow Leopard向けの更新は途切れ途切れになっていた。
今回、Snow Leopardが対象に含まれなかったことで、AppleはMavericksのリリースに伴い、Snow Leopardのサポートを打ち切ったとの見方が強まっている。
報道によると、Snow Leopardは1月末の時点でまだ全Macの19%に搭載されている(Net Applicationsの統計)。アップデートが提供されなければ脆弱性が放置され、MicrosoftがWindows XPで警告しているのと同様、攻撃の格好の標的になる事態が危惧される。
関連記事
- Apple、OS Xのセキュリティ更新を公開、Mountain LionとLion向けにも
- Apple、iOS 6と7のアップデート公開 SSL/TLS通信傍受の恐れ
- アップデートから取り残されたMacの行く末、Appleの責任を問う声も
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.