Pantherでのセキュリティ「強化?」
Pantherで修正されたセキュリティ上の問題についてのレポートがあがっています。
Kogule, Ryoさんによる、APPLE-SA-2003-10-28 Mac OS X 10.3 Pantherの私家版翻訳を確認のこと。
id:vm_converterさんの投稿、[harden-mac:0514] APPLE-SA-2003-10-28 Mac OS X 10.3 Pantherにもあることで、読んでいる人にとっては繰り返しになるが、書き留めておきたい。
修正自体は喜ばしいんだが、Jaguarでこれらの脆弱性に対するパッチが出る気配がないってのはどういうことよ。
このように修正した項目を公開するということは、Panther未満のMac OS Xを危険な状態におくことも意味するのだから、通常のセキュリティアップデートのように、情報が公開されるタイミングで脆弱性を回避する手段が提案されているのは絶対条件だ。
「Pantherでのセキュリティ強化」はSleepからの復帰時にパスワードを強制入力させる機能やFileVaultなど、明らかな新機能によって、一般的に脆弱とは考えられていない状態が強固な状態になることを示す言葉として使うべきだ。
個人的な見解だが、DEV&Geek用の10.1はおいといても、Jaguarは完全に実用OSであった。これへの早急な対応は必須だよ。
Security Update 2003-10-28
Security Update 2003-10-28 により、Mac OS X v10.3、Mac OS X Server v10.3 に実装された QuickTime Java の潜在的な弱点(システムへの未認証アクセスが可能でした)が解決します。
ソフトウェアアップデートにて適用した。要・再起動。
[harden-mac:0516] [security-announce] APPLE-SA-2003-10-28 Security Update 2003-10-28
Kogule, RyoさんによるAPPLE-SA-2003-10-28 Security Update 2003-10-28の私家版翻訳を参照のこと。
送る相手を間違えないように
なんか、近頃激安のソフトの広告メールが来るんだが。
期間限定で販売します。
商品名 1: 商品名 2: 商品名 3: 郵便番号 : 送り先住所 : 氏名 : 合計金額 :
- -
を記してお申し込みください。 希)品は幾つでも構いません。その名称と合計金額をご記入ください。 すべてユーザー登録できません。windows日本語製品版です。 ご注文はここ→ kaikaizoku@ananzi.co.za 他にも商品(win,mac)がございますので、リスト希)の方は 「リスト希)」のタイトルでメールをお願いします。
- -
From: James <sungreen@vinet.or.jp> Subject: *** cany *** Date: 2003年 10月 28日 01:39:20 PM JST To: Subscriber 26 <sungreen@vinet.or.jp> ReplyTo: <sungreen@vinet.or.jp> <sungreen@vinet.or.jp> ReturnPath: <jyunjieeboite@infoseek.jp> ReturnPath: <sungreen@vinet.or.jp> DeliveredTo: taiyo@vinet.or.jp Received: (qmail 5714 invoked by uid 0); 27 Oct 2003 22:36:43 0000 Received: from unknown (HELO 212.77.205.226) (212.77.205.226) by mail.vinet.or.jp with SMTP; 27 Oct 2003 22:36:43 0000 XPriority: 1 MessageId: <A.1QC@infoseek.jp> XMimeole: Produced By Microsoft MimeOLE V6.00.2800.1106 XMsmailPriority: Medium XReturnPath: <sungreen@vinet.or.jp> XMdaemonDeliverTo: <sungreen@vinet.or.jp> MimeVersion: 1.0 ContentType: multipart/alternative; boundary="=_NextPart_006_0007_NAJEHKEK.ZTLFJGJE"
あまりに堂々としてるんですが、これってワレズ検挙のためのおとり捜査でつか?
BSAとソフ倫にメールしましたんで、上記に発注すると、いずれ顧客名簿から芋づる式に引っこ抜かれる可能性がありますので上記に人柱をたてるのは危険であるが、購入後、摘発されたら手記でもどこかにウブしてください(わらい
こういう場合、ヘッダも眺めてみたいものである。