Mac OS Xの脆弱性

1 ：名称未設定：03/10/30 11:57 ID:OaYSIJSa

　Appleは10月28日、Mac OS X 10.3には10以上の「セキュリティ強化」が
含まれているとのアドバイザリーを出した。いずれもMac OS Xの従
来バージョンには適用されていないようだ。AppleのSecurity
Updates Webページには、従来バージョン用のパッチは掲載されて
いない。

　Mac OS Xの現在の脆弱性は、ファイルのパーミッションがセキュ
アでないためにアプリケーションがインストールされてしまう問
題、ローカルまたはリモートユーザーによってシステムがクラッ
シュさせられてしまう問題などがある。

　これら脆弱性のうち4件はセキュリティ企業の@Stakeが発見し、
Appleと協力してPantherのリリースに間に合うよう解決に当たっ
てきた。アドバイザリーを見る限り、AppleはMac OS Xの従来バー
ジョン向けにパッチをリリースする計画はないようだ。各アドバ
イザリーとも、Pantherにアップグレードするか、影響を受けるソ
フトコンポーネントの機能を停止するようユーザーに呼び掛けて
いる。

http://www.zdnet.co.jp/enterprise/0310/30/epn11.html

（引用抜粋）