アップルコンピュータから、今月2度目のセキュリティ修正プログラム「Security Update 2006-002」を13日、公開したようです。
Security Update 2006-002では、リモートWebサイトを利用すると、JavaScriptが同一生成元ポリシーをバイパスすることがある「CoreTypes」の脆弱性のほか、「Mail」で添付ファイルをダブルクリックすると任意のコードが実行される可能性のある脆弱性、「Safari」で悪意のあるWebサイトを表示すると、任意のコードが実行される危険がある脆弱性を修正した。さらに、3月1日公開の「Security Update 2006-001」で、「安全なファイルタイプやカスタムアイコンを含むフォルダに対して不必要な警告が表示される」という問題も修正されたようです。
対象となるのはMac OS X 10.4.5、10.3.9と、Intel Macの OS X 10.4.5が含まれます。セキュリティパッチは、OS のソフトウェア・アップデート機能か、同社のダウンロードサイトで入手可能。
ダウンロード ▼
・ Security Update 2006-002 Mac OS X 10.4.5(PPC)
・ Security Update 2006-002 Mac OS X 10.4.5 Client(Intel)
・ Security Update 2006-002(10.3.9 Client)
・ Security Update 2006-002(10.3.9 Server)
なお、同社は、「すべてのユーザーに対してアップデートを推奨」としていおり、デンマークのセキュリティベンダ Secunia社は、これら脆弱性に対して危険度を5段階で最も高い“Extremely critical”と評価しています。
INTERNET Watch
・ Mac OS Xのセキュリティパッチ、Safariなどの危険な脆弱性を修正
