『Mac』 で検索
Firefox 2.0.0.16 / 3.0.1 が公開されています。複数の重大な欠陥が修正されています。
Firefox 利用者は更新してください。また Firefox 2.x 以前の利用者は、Firefox 3.0.1 への移行を検討してください。ただし Mac OS X 環境では、Firefox 3 系列はまだ十分には安定していないようです。
なお、修正された欠陥の一部は Thunderbird にも存在し、Thunderbird 2.0.0.16 で修正される予定です。(まだ公開されていません)
関連キーワード: Web ブラウザ, Firefox, Thunderbird
Thunderbird 2.0.0.16 が公開されました。利用者は更新してください。
Adobe の Acrobat / Adobe Reader 7.x / 8.x に欠陥が発見されました。Adobe からの情報によると、この欠陥を利用するマルウェアも既に存在しています。
この欠陥への対応方法は以下のとおりです。
Acrobat / Adobe Reader 8.1.2 にアップデートした上で、Security Update 1 を適用します。Acrobat / Adobe Reader 自身のアップデート機能を利用するのがよいでしょう。個別にダウンロードする場合は、次のリンクを参照してください。
なお、Security Update 1 を適用しても、Acrobat / Adobe Reader のバージョン番号表示は変化しないので注意してください。
Acrobat / Adobe Reader 7.1.0 に更新してください。Acrobat / Adobe Reader 自身のアップデート機能を利用するのがよいでしょう。個別にダウンロードする場合は、次のリンクを参照してください。
この欠陥は、最新バージョンである Acrobat / Adobe Reader 9 には存在しません。よって、最新バージョンへのアップグレードによっても対応できます。
関連キーワード: Acrobat, Adobe Reader
Mac OS X 10.5.x に付属する Apple Remote Desktop Agent に重大な欠陥が発見されました。ローカルユーザが任意のシェルコマンドを、無認証のまま管理者権限で実行できてしまいます。この欠陥を利用したマルウェアも既に登場している模様です。
この欠陥は Mac OS X 10.4.x にも存在するとしているニュース記事が多いのですが、上記 Brian Krebs 氏の記事、および RINS におけるテスト結果から考えて、少なくとも Mac OS X 10.4.x の最新版 10.4.11 にはこの欠陥はないと判断します。一方、Mac OS X 10.5.x には欠陥が確実に存在する模様です。
修正プログラムはまだありません。Apple Remote Desktop を利用していない場合は、ターミナルから次のコマンドを実行することで、この欠陥を回避できます。
% sudo chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent
Security Update 2008-005 で修正されました。また、Apple からの発表によると、Mac OS X 10.4.x にもこの欠陥は存在するそうです。
Safari 3.1.2 for Windows が公開されています。複数の重大な欠陥が修正されています。
Safari for Windows を利用している場合は更新して下さい。Windows 用の Apple Software Update を使っても更新できます。
なお、Safari 3.1.2 は Windows 版のみの更新です。Mac OS X 版はありません。
関連キーワード: Safari
QuickTime 7.5 が公開されています。5 種類の欠陥が修正されています。
QuickTime を利用している場合は更新してください。
2008.06.10 13:20 現在、Windows 用の Apple Software Update では更新できませんでした。ダウンロードページから QuickTime 7.5 を個別にダウンロードした上で適用して下さい。また、Apple Software Update を実行すると、iTunes や Safari などのソフトウェアを利用していない場合でもそれらの項目がインストール項目に含まれる場合があるので注意して下さい。