※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Apple が本日公開した Safari のアップデートで、2ヶの脆弱性が修正されました。また、このアップデートは、複数のセキュリティ問題を修正する iOS 6.0.1 ソフトウェアアップデートと同時に公開されました。48.5MB の Safari 6.0.2 アップデートは、OS X Lion および OS X Mountain Lion 用で、Safari のセキュリティ問題を修正することから、該当するすべてのユーザにアップデートが推奨されます。
Safari 6.0.2 で修正される問題の1つは、CVE-2012-5112 にある、リモート攻撃者が任意のコードを実行できる、WebKitでのSVCの処理に起因する解放済みメモリを使用する脆弱性です。もう1つは、CVE-2012-3748 にある、ユーザが悪意のあるウェブサイトを訪問すると予期せずアプリケーションが終了したり、任意のコードが実行される問題です。Apple は、「JavaScript 配列の処理にチェックと実行のタイミングの問題が存在する。この問題は、JavaScript 配列を追加検証することで回避される」と説明しています。
Mac ユーザは、Apple メニューからソフトウェアアップデートを選ぶことで、Safari をアップデートできます。
By Derek Erwin on November 1, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。