Mozilla Thunderbird 2系列の最新バージョンである2.0.0.4がリリースされた。 脆弱性の修復が中心のようだが、個人的に大きな修正はタグに関するバグの修正。 これはフィルタでタグを指定するようにしても、そのフィルタが手動にしないと働かないと言うもので、タグの利便性をかなり下げてしまっていたと思う。 今回のリリースでこのバグが修正されたと言うので楽しみである。
1
「脆弱性」と一致するもの
">早速脆弱性が発見されてしまったSafariだが、アップデート版のSafari β 3.0.1がリリースされたそうだ。 一部懸念のあったMac OS X版では脆弱性は存在しないらしい。 始めからけちが着いてしまった形のWindows版Safariだが、今後の対応で評価を上げることが出来るだろうか。
">公開されたばかりのSafari 3 βだが、Windows版に早速脆弱性が見つかっている。 β版とは言え、これほどまで早く見つかるとは驚きだ。 しかも、一部はMac版にも含まれている脆弱性らしく、このβ版のSafariの完成度が単に低かったのではないかと思えてくる。 ともかくまだ開発版なのが幸いなので、製品版までには安全な状態にしておいてもらいたい。
ITmediaにMacも攻撃者の対象になり、Appleは対応をしっかりするべきと言う要旨の記事が掲載されていた。
Microsoft的状況に?
とタイトルにもあるが、要はAppleの脆弱性への対応の遅さが一時のMicrosoftのようだと懸念している訳だ。
もっともな意見で、これだけ脆弱性が指摘されてセキュリティアップデートをリリースしているのに、未だにMacは(ウィルスの数が)ゼロと言い続けているのは、逆に過信したユーザーを危険にさらす結果になっていないだろうか。
記事の中でも指摘されているように、Mac OS Xがこれまで攻撃者の対象になってこなかったのは、単純にユーザー数が少なくて注目されていなかっただけだと私も思う。 MicrosoftとWindowsがあれだけセキュリティ問題で批判され、それを逆手に取ってMacは安全と言うようなアピールをしてきたAppleなのだから、Mac OS XがWindowsと同様の攻撃対象となったときにきちんと対応できないようではまずいと思う。 むしろ、先人から何も学んでいなかったと言うことになり、セキュリティ軽視と言われても反論できないだろう。 追い上げる立場なのだから、先人から学ぶ有利さはあるはずであり、代償として、先人と同等かそれ以上の品質を達成しなければならないのは仕方のないことだと思う。
幸いなことにAppleの対応は迅速化していると言うことなので、今後のより良い対策体制の構築を達成してほしいと思っている。
Mac OS X 10.3.9および10.4.9の脆弱性を修正するセキュリティアップデートが公開された。 1月に行われていた、Apple関連のバグを見つけ出すプロジェクトによって見つかったバグにも対応しているそうだ。 見つかったのは1月の下旬のようだが、3ヶ月近くたって修正されるのは遅すぎるように思う。 Microsoftへの批判は多いようだが、Appleもしっかりやってほしいと思う。
FTP処理に関する脆弱性を修正したFirefox最新版がリリースされた。 自動更新や、手動確認による更新も可能。 Mozilla公式サイトからもダウンロードできる。 なお、Firefox 1.5系列の更新は2007年4月24日で終了するとのことなので、早めに2.0系列に移行しておくのが良いようだ。 私は既に移行済みだけれども。
OpenOffice.orgに、システムを完全に乗っ取られる恐れのある脆弱性が発見されたとのこと。 対象バージョンは1.xと2.xと言うことで、それ以外のバージョンがあるのかどうかよくわからないが、とにかくOpenOffice.orgを使っている人は注意した方がいいようだ。 また、現段階で公式パッチは出ていないそうだ。 対応策としては「怪しいファイルは開かない」ことしかないらしい。
OpenOffice.orgはシステムの規模が大きいのである程度仕方がないとは思うが、こうした脆弱性の発見の後、対応までに時間差があるように感じる。 特に日本語版は通常のリリースもワンテンポ遅れるので、ますます時間差が大きい印象だ。 ">最近のバージョンで更新通知機能がようやく備わったが、今後もアップデートのしやすさは改善していってほしいと思うし、そうしないと脆弱性が存在するままで利用するユーザーが増えて、結局はOpenOffice.orgの評判を落としてしまうとも危惧している。 素早い対応を期待している。
Mac OS X 10.4系列の最新マイナーアップデート版と10.3系列用のセキュリティフィックスがリリースされた。 10.4に関しては10.4.9がリリース、10.3.9向けにはSecurity Update 2007-003がリリースされたとのこと。 iPhoto 6を6.0.6にするアップデートも公開されている。
今回の10.4.9アップデートでは45件もの脆弱性が修正されているとのこと。 10.3.9向けの2007-003も同様の修正が含まれているそうだが、こちらは10.3.10にはならずにSecurity Updateとなっている。
Microsoftが2007年1月の月例パッチを配布開始したが、Wordの脆弱性は手つかずのままになっているらしい。 このWordの脆弱性は今回パッチが配布された別の脆弱性とともに、既にその存在が指摘されていたが、一つだけパッチが提供されなかったそうだ。 果たして2月の月例で提供されるまで待たなければならないのか、あるいは緊急にMicrosoftがパッチを配布してくれるのか、この脆弱性を利用した攻撃が広がらないことを祈りつつパッチの提供を待ちたい。
Mac OS Xのディスクイメージの処理に脆弱性が見つかったが、各パッチを適用済みのMac OS X 10.4.8でも影響を受けるとのこと。 記事ではSafariの「ダウンロード後"安全な"ファイルを開く」を有効にしていると、この機能を通じて攻撃されるように書いてあるが、これは単に自動的に開いてしまうと言うだけの話だ。 もちろん無効にすれば「自動的に開く」ことは回避できるが、ダウンロード後に開いてしまったら同じと思われるので、注意が必要だ。
