--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2013.06.05 21:41|カテゴリ:Security

中途半端な情報で悩む人が多いみたいだけど、OS X 10.8.4 Updateはやっとけ


 Mac OS X のアップデート v10.8.4が2013年6月4日に公開されました。
 
 アップルの発表の仕方も悪いのですが、日本語ページの情報だけで大して重要なアップデートではないと判断して見送ろうとしている方が多いようです。

 しかし、今回のアップデートには実は12件の脆弱性の修正が含まれています。
 
 その中には、罠が仕掛けられたファイルを開くことで任意のコードが実行されたりするなど深刻なものが含まれています。そのため、すぐに適用すべきです。(ただし、アップデートの適用は自己責任で!)



 アップル社によるv10.8.4の日本語ページは以下です。
 
OS X Mountain Lion 統合アップデート v10.8.4


 アップル社はいつもそうですが、日本語ページの情報はあまり適切に管理されていません。このページ内には以下の6つの修正が記載されています。


一部のエンタープライズ Wi-Fi ネットワークに接続する際の互換性が向上
“カレンダー”での Microsoft Exchange 互換性が向上
米国以外の電話番号に FaceTime 通話できない問題を修正
スケジュールしたスリープが Boot Camp 使用後に機能しない問題を修正
PDF 書類内テキストとの VoiceOver 互換性が向上
Safari 6.0.5 を同梱



 アップル系のブログサイトなどでは、上記部分だけコピペしているサイトが多く見受けられますね。実際には、以下のようにセキュリティに関する記述が別ページにあるとしているのですが…。

 
このアップデートのセキュリティコンテンツについて詳しくは、次の Web サイトを参照してください:
http://support.apple.com/kb/HT1222?viewlocale=ja_JP



 そのリンク先は2013年5月29日以降、更新されておらず、今回のアップデートに含まれるセキュリティ関連の情報は何も得られません。
 
 

最新の情報を見るためには、英語のサイトを見る必要があります。

About the OS X Mountain Lion v10.8.4 Update



 このページの下の方に「Additional Information」として示されているリンク先をクリックします。



 以下がセキュリティ関連の修正に関するページです。 

About the security content of OS X Mountain Lion v10.8.4 and Security Update 2013-002



 上記を見ることで多くの脆弱性修正が含まれていることがやっとわかります。まあ、これを見ても何が重要なのかという判断は難しいかもしれないのですが、そもそもこの情報にすらアクセス出来ないというのはあまりほめられたものじゃないですね。
 
 毎度毎度のことなのでアップル社の日本語サイトに期待はできません。一部の技術系サイトではきちんとセキュリティ関連ページまで見た上で記事にしていますし、脆弱性の中に深刻なものがあるのかどうか簡単に触れているサイトもあるのでそちらを見るようにしましょう。今回だと以下がきちんとセキュリティアップデートについて触れていました。

Apple、OS XとSafariの更新版公開 深刻な脆弱性を修正 - ITmedia エンタープライズ
 同社のセキュリティ情報によると、OS X Mountain Lion v10.8.4と、セキュリティアップデート2013-002では、計15項目の脆弱性に対処した。脆弱性はQuickTimeやOpenSSL、Rubyなどのコンポーネントに多数存在し、多くは任意のコード実行やサービス妨害(DoS)攻撃などに利用される恐れがある。



アップル「OS X アップデート10.8.4」リリース、Safari 6.0.5を同梱 | パソコン | マイナビニュース
脆弱性の修正は12件。プライベートブラウジング使用時でも攻撃者がユーザーのセッションにアクセスできる可能性があるCFNetworkの問題、細工が施された動画ファイルの再生によってアプリケーションが終了したり、任意のコードが実行される可能性があるCoreMedia Playbackの問題、細工されたMP3ファイルをQuickTimeで再生した際にバッファオーバフローを悪用される可能性がある問題などを含む。


 ただし、ブログをはじめそうではないところも多いので、この手の情報は複数サイトをあたったほうがいいでしょう。

関連記事


すべてのiPhone/iPadユーザに捧ぐ  iOS5.1.1に関する正しい情報について : I believe in technology
今朝、AppleはiOSのアップデート(Ver5.1.1)を公開したが、今回のアップデートに関するAppleのアナウンスが相変わらずひどい。

 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。