※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Appleは、二世代前の OS X デスクトップ・オペレーティングシステムである Mac OS X 10.6.8(Snow Leopard)のセキュリティアップデートに対して、不可思議で一貫性がないポリシーを持っているようです。
昨年指摘したように、Apple は Snow Leopard および Windows 用 Ssfari の最終メジャーバージョンである Safari 5.1 のセキュリティアップデートの公開をやめたように見受けられました。
Safari 6.0 は、OS X 10.7(Lion)および 10.8(Mountain Lion)専用で、Safari 5.1.7 に存在する多くのセキュリティ脆弱性をパッチしています。
その後も Apple は、ここ一週間で6.0.1、6.0.2、そして 6.0.3 を公開しています。
Safari 6.0 以降、Safari 5.1 のアップデートでは修正されていない 200 を超える脆弱性がパッチされています。
しかし先週、Apple は、やっと(しかも黙って)Snow Leopard 用のセキュリティアップデート 2013-001 に Safari 5.1.8 を含めました。

ところが、Appleはこのアップデートの詳細をAppleセキュリティアップデートのページに公開していません。セキュリティアップデート 2013-001 の記事あるいは Safari 6.0.3 の記事でもSafari 5.1.8 に触れておらず、Safari 5.1.8 に関する単独の記事もありません。そのため、Safari 6.0 から 6.0.3 の間にパッチされた 201 の脆弱性が、5.1.8 でも修正されたのかは不明です。
同時に、Apple は Windows 用 Safari のユーザは無視しています。
Windows 用の Apple ソフトウェアアップデート・アプリケーションにはアップデートはなく、使い続けのが危険な多くの脆弱性を含む古い 5.1.7 についての警告もありません。


Windowsユーザには、Safariアップデートはなし!
Apple は、そのソフトウェアのセキュリティアップデートについて一貫性のあるポリシーを持つべきです。
Microsoftは、各製品のサポート終了日時の公開を含む明白なサポートライフサイクルポリシーを持っていますが、Snow Leopard 用の Safari 5.1.7 とSafari 5.1.8 の間に 10 ヶ月の空白があることで分かるように、Apple はそのソフトウェアの旧バージョンのアップデートについてはっきりしたルールを持っていないようです。
Posted on March 17th, 2013 by Joshua Long
About Joshua Long
Joshua Long has a master's degree in IT concentrating in Internet Security and has taken doctorate-level coursework in Business Administration and Computer and Information Security. Josh's research has been featured by many fine publications such as CNET, CBS News, ZDNet UK, Lifehacker, CIO, Macworld, The Register, and MacTech Magazine. Look for more of Josh's security articles at security.thejoshmeister.com and follow him on Twitter and Google+.View all posts by Joshua Long →
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。