[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0514] APPLE-SA-2003-10-28 Mac OS X 10.3 Panther
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0514] APPLE-SA-2003-10-28 Mac OS X 10.3 Panther
- From: vm_converter <vm_converter@xxxxxxx>
- Date: Wed, 29 Oct 2003 10:07:52 +0900
石川@新幹線、です。
表題のSAが出ていますね。
http://lists.apple.com/mhonarc/security-announce/msg00038.html
中に出てくる脆弱性(と敢えて書きます)の内、@stakeが携わって
いるものに関しては、Bugtraqにも投稿されてます。
http://www.securityfocus.com/archive/1/342725
http://www.securityfocus.com/archive/1/342730
http://www.securityfocus.com/archive/1/342735
で、読んで3つ気になります。
・Jaguarにはfixは提供されないのか?
・Mac OS X 10.3 Panther Screen Lock Bypass
<http://www.securemac.com/macosx-screenlock-bypass.php>
は??
・security enhancements=セキュリティの強化≠脆弱性?
前回のSAの翻訳をされた古暮さんが「security enhancements
=セキュリティの強化」についての懸念を書いておられましたが、
私も気になっておりました。
# 関連ページを探して[*]日記にでも書こうと思っていた位。(^^;;
てっきりMicrosoftに対する集団訴訟を受けて、Appleも自社の
心配をしたのかと思っていたのですが、そうではなくて、
Pantherでの「セキュリティの強化」とスムーズに称するための
伏線だったのかも知れませんね。
しかし、ホントにJaguarへのfixが無かったら...。
一年に一回メジャーバージョンアップがあって、新OSの発売直後に
ベンダー自身から前バージョンにも含まれるかもしれない脆弱性を
「セキュリティの強化」なんて言葉で公にされるんじゃぁ...。
Apple(の特にサーバ)製品の導入を躊躇っちゃいますよね。
これから先。
# @stakeも「対処は10.3に上げること」とか書いてるし...。
[*]
主には以下。
http://memo.st.ryukoku.ac.jp/archive/200201.month/2730.html
http://memo.st.ryukoku.ac.jp/archive/200209.month/4769.html
--
石川泰久/vm_converter
--
石川 泰久/vm_converter
vm_converter@xxxxxxx
--[PR]------------------------------------------------------------------
□■デスクトップに占い・天気予報・ニュース・映画情報が無料で届く!■□
今 な ら !【現 金 7 7 7 7 7 7 円】 が 誰 か に 当 た る ☆彡
mypop登録はコチラ⇒ http://ad.freeml.com/cgi-bin/ad.cgi?id=cn6e0
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp