｜ トップページ Webビジネス Eコマース Webファイナンス Webマーケティング パブリック Webテクノロジー 携帯・ワイヤレス Linux Today Linux Tutorial J.I.C.ブログ 転職ならen 派遣ならen アルバイトならen ＩＴ求人情報 今日のヘッドライン 週間ヘッドライン ロレックス フォトコミュニティ ストックフォト クリップアート イラスト フェリカ Web2.0 イベントカレンダー 書評「IT の耳」 出張・接待検索 ニュースガジェット 新規登録 変更・解除 オプトインメールの登録・変更・解除 パートナーサイト 転職ならエン 就職ならen 求人ならen 履歴書ならen アルバイトならエン CRM/SFAならオラクル グループ会社 株式会社アエリア (株)サンゼロミニッツ 株式会社エアネット お問い合わせ 広告掲載について リンクについて 著作権について その他お問い合わせ 利用規約 個人情報保護方針 会社概要（地図） Webテクノロジー 2005年8月17日 13:00 Webテクノロジー・バックナンバー 『Mac OS X』にも多数の脆弱性 著者: Sean Michael Kerner 　オリジナル版を読む プリンター用 記事を転送 ▼2005年8月17日 13:00 付の記事 ■海外internet.com発の記事 Apple Computer は15日、セキュリティアップデートを公開し、オペレーティングシステム『Mac OS X』に脆弱性が多数あったことを明らかにした。 今回のセキュリティアップデートでは、40件余りの脆弱性に対処している。内容は、ローカル権限昇格を許しかねないものから、クラッカーに任意コード実行を許しシステム乗っ取りにつながりかねない危険度の高いものまで様々だ。 脆弱性が影響するコンポーネントには、Web ブラウザ『Safari』と Eメールソフトウェア『Mail』など Apple 独特のソフトウェア、およびオープンソースデータベース『MySQL』、それに『AppKit』『Bluetooth』『OpenSSL』『zlib』『Apache』などが含まれている。 Apple の『Security Update 2005-007』によれば、セキュリティ更新の対象システムは、Mac OS X のバージョン 10.3.9 および 10.4.2 それぞれのクライアント版とサーバー版だ。 脆弱性に関する情報を一部取り上げてみると、危険度の高い脆弱性の中で遠隔的に任意のコード実行とシステムの乗っ取りを許しかねないのは、AppKit に存在する。 AppKit は、Mac OS X 用のグラフィカルなアプリケーション作成を可能にするライブラリだ。セキュリティデータベースの情報『CAN-2005-2501』によると、AppKit が「悪意で作られたリッチテキスト ファイル」によってバッファオーバーフローを起こし、任意のコード実行を許しかねないという。またセキュリティデータベースの情報『CAN-2005-2502』は、AppKit 内の関連脆弱性を攻撃者が突いて、『Microsoft Word』の拡張子「.doc」付きファイルがオーバーフロー状態を起こし、任意のコードを実行しかねないと説明している。 Apple が独自に開発した Web ブラウザ Safari も脆弱性を持つ。セキュリティ更新内容の詳細情報によると、リッチテキストファイルの処理に問題があり、悪意のあるファイルをクリックすると、ログインユーザーと同じ権限で攻撃者に任意のコード実行を許しかねないという。 関連記事 オムロン、Mac OS X「Tiger」対応 UPS 自動シャットダウンソフトを無償で アップル、「iTunes Music Store」開始4日目で100万曲超え Mac 用 Opera 8 リリースと同時に日本オフィスを開設 『Mac OS X』を搭載する、非 Apple 製パソコンは実現するか？ Apple、『Macintosh』で Intel 製プロセッサを全面採用 関連テーマ ブラウザ オープンソース MySQL Microsoft Bluetooth Apple Apache users ★最新トップニュース ウィルコム、WX330K に「管理者ロック」機能を追加した新色「シルバーメタリック」を発売（携帯・ワイヤレス 8月20日 17:50） ウィルコムおよびウィルコム沖縄は、2008年8月20日、京セラ製の電話機「WX330K」の新色として「シルバーメタリック」を、8月27日に発売すると発表した。 オンライン動画編集の「Sprasia」、“mixi OpenID”に対応（Webマーケティング 8月20日 17:40） 株式会社スプラシアは2008年8月20日、同社が企画・運営する、Web 上で動画にエフェクト（特殊効果）を合成するオンライン動画編集サイト「Sprasia（スプラシア）」が、同日より提供開始となった「mixi OpenID」に対応したと発表した。 オムニチュア、Web 解析コンサルティングパッケージ「Omniture Fusion」を提供開始（Webマーケティング 8月20日 17:40） オムニチュア株式会社は、2008年8月20日、ビジネス課題解決、技術支援および業種別ノウハウをパッケージ化した、Web 解析初期導入コンサルティングパッケージ「Omniture Fusion」（オムニチュア フュージョン）の提供を開始した。 VRI が「VCR」サービスを開始、動画コンテンツの実際の再生回数などを測定（Webマーケティング 8月20日 17:40） VCR は、動画コンテンツをユーザーが PC 上で実際に再生した状況を測る、OTS（Opportunity To See）ベースで動画の視聴状況を測定するもの。 サイバー攻撃のビジネス化が加速、ラックが警告（Webテクノロジー 8月20日 17:40） ラックが2008年8月20日、日本国内におけるセキュリティ脅威に関する報告書を公開した。報告によると、サイバー攻撃のビジネス化が一段と進んでいるようだ。 オススメのＩＴ系求人情報【毎週月曜日更新】 デイリーリサーチ ／ DLサイト OnlineResearchPortal　(リサーチデータバンク) モバイルリサーチ with goo iPhone Youtube Google モバイルノート 半導体 ウィルコム テーマ一覧はこちら 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました DevX CodeGuru developer.com ブログ一覧 【データメーション】 Vista の過ちは「Windows 7」に本当に生かされるのか？（8月20日） 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】 「飲食サービス業でハッピーな世界を！！」／株式会社ケン・トゥエニ・ワン（8月20日） 【デスマーチからの脱却】 30min. iPhoneアプリリリース（8月18日） 【エンジニアの独り言】 技術進歩の落とし穴！？誰のためにシステムを作っていますか？（8月18日） 【Skypeブログ出張版】 パナソニックWiFiフォン購入でSkype1ヶ国プランプレゼント（8月13日） 【Graphic Design Forum】 いっぱい詰まった橋 （8月11日） Eメールマーケティング事情 メルマガからメールマーケティングへ（8月20日） 日本と韓国のインターネットビジネス最新動向調査 日本と韓国のEコマースサイト比較3―EC サイト（8月20日） e-Japan 先端テクノロジー解説 在宅勤務のすすめ〜雇用型テレワークの現場から〜（8月20日） 百式のネットビジネス研究 delicious でブックマークされたページでの全文検索を可能にする「delizzy」（8月20日） 週刊-サイト別アクセス状況データ ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)（8月19日） SNSをビジネスに活用しよう タグにまつわる「ゆらぎ」と「ムラ」の問題を考える（8月19日） DevX OpenOfficeでのXForms入門（8月19日） エンジニア転職ノウハウ開発室 SEって、パソコン越しの会話ばっかだよね？（8月19日） アイレップの SEM フロンティア 円滑に SEO を導入・実施するための組織体制を構築しよう（2）（8月19日） モバイルSEO@フラクタリスト モバイル SEO を始める前に（8月18日） セキュリティチャネル テレコムチャネル サーチエンジンウォッチ 海外のインターネットコム　アメリカ｜韓国｜ドイツ｜トルコ 関連企業のサイト：ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルデザインTシャツ ニタコエ Copyright 2008 Jupitermedia Corporation All Rights Reserved.