Apple releases Security Update 2005-009, Aperture arrives
By Tariq
Published: Tuesday, November 29, 2005 06:40 PM EST

Security Update 2005-009

Apple は火曜日 Security Update 2005-009 をリリースし、すべての Macintosh ユーザを対象にセキュリティ拡張を公開した。

リリースノートによると、同アップデートは apache_mod_ssl、CoreFoundation、CoreTypes、curl、iodbcadmin、OpenSSL、Safari、sudo、および syslog にある問題に対処しているとのこと。

最も注目に値するのは次の問題に関する修正だ：

• より高いレベルの権限がローカルユーザに与えられる可能性があった
• 偽装された URL によってクラッシュしたり任意のコードが実行される可能性があった
• OpenSSL を使用するアプリケーションで脆弱な SSLv2 プロトコルを強制的に使用させられる可能性があった
• Open Directory マスターサーバ上のローカルユーザにより高いレベルの権限が与えられる可能性があった
• Safari が指定されたダウンロードディレクトリ以外にファイルをダウンロードする可能性があった
• Safari 内の JavaScript のダイアログボックスが誤解を生みかねなかった
• WebKit ベースのアプリケーションで悪意のある Web サイトを訪れると任意の実行コードが実行される可能性があった
• ある sudo 設定においてはより高いレベルの権限がローカルユーザに与えられる可能性があった
• システムログのエントリーが偽装される可能性があった

Security Update 2005-009 にはまた各種の拡張も含まれており、Safari でのクレジットカードのセキュリティコード処理の改良 （Mac OS X v10.3.9 および Mac OS X v10.4.3）、CoreTypes での Terminal ファイル処理の改良 （Mac OS X v10.4.3）、QuickDraw Manager での PICT ファイル描画の改良 （Mac OS X v10.3.9）、OpenSSH および PAM の資料の修正、不必要な権限を除去する ServerMigration が挙げられる。

Aperture が登場

火曜日にはまた、Apple の新しい 「撮影後に必要な作業すべて」 に対応したプロ （またはアマチュア） 写真家のための撮影後のツール Aperture が到着した興奮を分かち合おうと、複数の読者が情報を寄せてくれた。

Aperture は、Amazon.com がサイト上にリリース日を公開した際には、11 月 30 日 （明日） に出荷予定だとされていた。Amazon で同ソフトウェアを購入すると、その場で 50 ドルの値下げ され、449 ドルで購入できる。