Mozilla Thunderbird 2系列の最新バージョンである2.0.0.4がリリースされた。 脆弱性の修復が中心のようだが、個人的に大きな修正はタグに関するバグの修正。 これはフィルタでタグを指定するようにしても、そのフィルタが手動にしないと働かないと言うもので、タグの利便性をかなり下げてしまっていたと思う。 今回のリリースでこのバグが修正されたと言うので楽しみである。

早速脆弱性が発見されてしまったSafariだが、アップデート版のSafari β 3.0.1がリリースされたそうだ。 一部懸念のあったMac OS X版では脆弱性は存在しないらしい。 始めからけちが着いてしまった形のWindows版Safariだが、今後の対応で評価を上げることが出来るだろうか。

公開されたばかりのSafari 3 βだが、Windows版に早速脆弱性が見つかっている。 β版とは言え、これほどまで早く見つかるとは驚きだ。 しかも、一部はMac版にも含まれている脆弱性らしく、このβ版のSafariの完成度が単に低かったのではないかと思えてくる。 ともかくまだ開発版なのが幸いなので、製品版までには安全な状態にしておいてもらいたい。

ITmediaにMacも攻撃者の対象になり、Appleは対応をしっかりするべきと言う要旨の記事が掲載されていた。 Microsoft的状況に？とタイトルにもあるが、要はAppleの脆弱性への対応の遅さが一時のMicrosoftのようだと懸念している訳だ。 もっともな意見で、これだけ脆弱性が指摘されてセキュリティアップデートをリリースしているのに、未だにMacは（ウィルスの数が）ゼロと言い続けているのは、逆に過信したユーザーを危険にさらす結果になっていないだろうか。

記事の中でも指摘されているように、Mac OS Xがこれまで攻撃者の対象になってこなかったのは、単純にユーザー数が少なくて注目されていなかっただけだと私も思う。 MicrosoftとWindowsがあれだけセキュリティ問題で批判され、それを逆手に取ってMacは安全と言うようなアピールをしてきたAppleなのだから、Mac OS XがWindowsと同様の攻撃対象となったときにきちんと対応できないようではまずいと思う。 むしろ、先人から何も学んでいなかったと言うことになり、セキュリティ軽視と言われても反論できないだろう。 追い上げる立場なのだから、先人から学ぶ有利さはあるはずであり、代償として、先人と同等かそれ以上の品質を達成しなければならないのは仕方のないことだと思う。

幸いなことにAppleの対応は迅速化していると言うことなので、今後のより良い対策体制の構築を達成してほしいと思っている。

Mac OS X 10.3.9および10.4.9の脆弱性を修正するセキュリティアップデートが公開された。 1月に行われていた、Apple関連のバグを見つけ出すプロジェクトによって見つかったバグにも対応しているそうだ。 見つかったのは1月の下旬のようだが、3ヶ月近くたって修正されるのは遅すぎるように思う。 Microsoftへの批判は多いようだが、Appleもしっかりやってほしいと思う。

FTP処理に関する脆弱性を修正したFirefox最新版がリリースされた。 自動更新や、手動確認による更新も可能。 Mozilla公式サイトからもダウンロードできる。 なお、Firefox 1.5系列の更新は2007年4月24日で終了するとのことなので、早めに2.0系列に移行しておくのが良いようだ。 私は既に移行済みだけれども。

OpenOffice.orgに、システムを完全に乗っ取られる恐れのある脆弱性が発見されたとのこと。 対象バージョンは1.xと2.xと言うことで、それ以外のバージョンがあるのかどうかよくわからないが、とにかくOpenOffice.orgを使っている人は注意した方がいいようだ。 また、現段階で公式パッチは出ていないそうだ。 対応策としては「怪しいファイルは開かない」ことしかないらしい。

OpenOffice.orgはシステムの規模が大きいのである程度仕方がないとは思うが、こうした脆弱性の発見の後、対応までに時間差があるように感じる。 特に日本語版は通常のリリースもワンテンポ遅れるので、ますます時間差が大きい印象だ。 最近のバージョンで更新通知機能がようやく備わったが、今後もアップデートのしやすさは改善していってほしいと思うし、そうしないと脆弱性が存在するままで利用するユーザーが増えて、結局はOpenOffice.orgの評判を落としてしまうとも危惧している。 素早い対応を期待している。

Mac OS X 10.4系列の最新マイナーアップデート版と10.3系列用のセキュリティフィックスがリリースされた。 10.4に関しては10.4.9がリリース、10.3.9向けにはSecurity Update 2007-003がリリースされたとのこと。 iPhoto 6を6.0.6にするアップデートも公開されている。

今回の10.4.9アップデートでは45件もの脆弱性が修正されているとのこと。 10.3.9向けの2007-003も同様の修正が含まれているそうだが、こちらは10.3.10にはならずにSecurity Updateとなっている。

Microsoftが2007年1月の月例パッチを配布開始したが、Wordの脆弱性は手つかずのままになっているらしい。 このWordの脆弱性は今回パッチが配布された別の脆弱性とともに、既にその存在が指摘されていたが、一つだけパッチが提供されなかったそうだ。 果たして2月の月例で提供されるまで待たなければならないのか、あるいは緊急にMicrosoftがパッチを配布してくれるのか、この脆弱性を利用した攻撃が広がらないことを祈りつつパッチの提供を待ちたい。

Mac OS Xのディスクイメージの処理に脆弱性が見つかったが、各パッチを適用済みのMac OS X 10.4.8でも影響を受けるとのこと。 記事ではSafariの「ダウンロード後"安全な"ファイルを開く」を有効にしていると、この機能を通じて攻撃されるように書いてあるが、これは単に自動的に開いてしまうと言うだけの話だ。 もちろん無効にすれば「自動的に開く」ことは回避できるが、ダウンロード後に開いてしまったら同じと思われるので、注意が必要だ。

Mac OS Xの最新セキュリティアップデートが公開された。 一部AirMacドライバで任意のコードが実行されてしまう脆弱性が最大危険度のようだ。 私もオランダ滞在を機にAirMacを使い始めたので、早速適用しておいた。 ただし、私の使っているMac miniでは、AirMacの便利さはそれほどでもないのが実情である。 やはり、無線LANの便利さは、持って動けるモバイルならではではないかと思う。

第5世代iPodのごく一部に、Windowsに感染するウイルスが混入したまま出荷された製品があったと報道されている。 先日、マクドナルドのMP3プレーヤーでも同様の事件が起こり、SlashdotではMacと来ればiPodではないのかとか、だからマクドと略せば良いやんか、などと言う人たちが続出していた。 その直後に、本当にiPodでもウイルスが混入してしまい、なんとも皮肉だ。 AppleはWindowsに感染するPCなので半ば他人事のように「Windowsの脆弱性は遺憾」と言っているが、Mac OS Xに感染するウイルスだったらそれこそ物笑いの種だし、いずれにしても出荷前に発見できなかったことは事実だろう。

しかし、携帯電話やiPodなどが高度化していく一方、ウイルスの方もいろいろなものが発生していて、驚くばかりだ。 そのうち、PS3に感染するウイルスなども現れるのではないかと思ってしまう。

Six Apartより、Movable Type 3.32以前に存在していたXSSによる脆弱性へ対処した、3.33がリリースされている。 重要、と言うことなので、早速更新した。 リリースを読むとファイルがいくつ関わっただけとのことだが、私はバージョンアップ時は毎回クリーンインストールしているので、今回もファイルを入れ替えた。 今のところ変わりなく動作している。

ITproの記事によれば、先日McAfeeも指摘していたとおり、SANS InstituteもMac OS Xに脆弱性が多く見つかっていると指摘している。 同時に、FirefoxやMozillaにも脆弱性が見つかっていると指摘しており、これまで安全と信じられていたMac OS X・Firefox・Mozillaのいずれにも危険があり得るという指摘だ。 もっともな指摘であり、これが繰り返し記事になるのはやはり「安全と信じられていた」からだろう。

良くある話だが、コンピュータウイルスやワーム・スパイウェアは主にWindows向けに開発されたものだから、Mac OSやLinuxを使っていればそれだけで安心、と言うふうに言うユーザーがいる。 ウイルスなどがWindows向けに作られているのは、Windowsマシンが多いから、より広範囲に影響を与えようとするウイルスの作者の目的に合致しているだけで、Mac OS Xだって、ユーザーが増えればウイルスの攻撃対象となる。 そのことをMcAfeeが指摘している記事がITmediaに掲載されている。 ただ、記事のタイトルは「Mac標的の攻撃が急増」となっているのに、記事中には攻撃が急増した数字などの論拠は示されておらず、読者に誤読を誘う恣意的なタイトルで、記者の悪意に近いものを感じる。

McAfeeの発表によると、Mac OS Xで脆弱性が発見される数が、2003年から2005年で3倍以上に増えているという。 だから、標的にされることが多くなった、と言うのは容易に推測できるが、今回の記事のように断定されるとびっくりしてしまう。 もちろん、だからといって安心していいわけではない。

一方、McAfeeだが、警告してくれるのはよいのだが、自分自身はWindows向けのセキュリティ製品しか出していないのは、どういうことか。 「近い将来Mac向け対策ソフトを出すから、McAfeeもMacに興味あることのアピールですよ」というのならわかるが、McAfeeのWebサイトはSafariやCaminoからはレイアウトが崩れてしまっているし、どうもよくわからない。