AppleInsider: Apple が Security Update 2005-009 をリリース、Aperture 登場
Apple releases Security Update 2005-009, Aperture arrives
By Tariq
Published: Tuesday, November 29, 2005 06:40 PM EST
Security Update 2005-009
Apple は火曜日 Security Update 2005-009 をリリースし、すべての Macintosh ユーザを対象にセキュリティ拡張を公開した。
リリースノートによると、同アップデートは apache_mod_ssl、CoreFoundation、CoreTypes、curl、iodbcadmin、OpenSSL、Safari、sudo、および syslog にある問題に対処しているとのこと。
最も注目に値するのは次の問題に関する修正だ:
- より高いレベルの権限がローカルユーザに与えられる可能性があった
- 偽装された URL によってクラッシュしたり任意のコードが実行される可能性があった
- OpenSSL を使用するアプリケーションで脆弱な SSLv2 プロトコルを強制的に使用させられる可能性があった
- Open Directory マスターサーバ上のローカルユーザにより高いレベルの権限が与えられる可能性があった
- Safari が指定されたダウンロードディレクトリ以外にファイルをダウンロードする可能性があった
- Safari 内の JavaScript のダイアログボックスが誤解を生みかねなかった
- WebKit ベースのアプリケーションで悪意のある Web サイトを訪れると任意の実行コードが実行される可能性があった
- ある sudo 設定においてはより高いレベルの権限がローカルユーザに与えられる可能性があった
- システムログのエントリーが偽装される可能性があった
Security Update 2005-009 にはまた各種の拡張も含まれており、Safari でのクレジットカードのセキュリティコード処理の改良 (Mac OS X v10.3.9 および Mac OS X v10.4.3)、CoreTypes での Terminal ファイル処理の改良 (Mac OS X v10.4.3)、QuickDraw Manager での PICT ファイル描画の改良 (Mac OS X v10.3.9)、OpenSSH および PAM の資料の修正、不必要な権限を除去する ServerMigration が挙げられる。
Aperture が登場
火曜日にはまた、Apple の新しい 「撮影後に必要な作業すべて」 に対応したプロ (またはアマチュア) 写真家のための撮影後のツール Aperture が到着した興奮を分かち合おうと、複数の読者が情報を寄せてくれた。
Aperture は、Amazon.com がサイト上にリリース日を公開した際には、11 月 30 日 (明日) に出荷予定だとされていた。Amazon で同ソフトウェアを購入すると、その場で 50 ドルの値下げ され、449 ドルで購入できる。