※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Apple は、同社のウェブブラウザ、Safari をバージョン 6.0.4 にアップデートする ソフトウェア・アップデートを公開しました。
このアップデートは、サイズが 48.9 MB で、 OS X Lion v10.7.5 および OS X Mountain Lion v10.8.3 を対象とします。「 type confusion 」を悪用することでリモートの攻撃者が任意のコードを実行できる WebKit の問題(CVE-2013-0912)の修正に加え、 Java の制御を向上させます。
なお、このソフトウェアアップデートは、Apple の Java for OS X 2013-003 および Java for Mac OS X v10.6 Update 15と同時に公開となりました。
Apple のアップデートノートによれば、この新しいバージョン 6.0.4 で、Safari ウェブブラウザは「 Web サイトごとに Java Web プラグインを有効」にできるようになりました。
さらに、このアップデートで、悪意を持って作成されたウェブサイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある WebKit のバグが修正されています。
Apple は、このソフトウェアアップデートで解決する WebKit の脆弱性の詳細を以下のように発表しています:
- CVE-2013-0912 : SVG ファイルの処理に不正なキャストの問題が存在します。この問題は、type checking を改良したことで解決されました。
デジタルライフを保護するセキュリティのためにも、お使いのソフトウェアを定期的にアップデートするのはよい考えです。
Mac ユーザは、Apple メニューからソフトウェア・アップ デートを選ぶことで、最新のアップデートをインストールできます (管理者パスワードを要求されたら入力してください)。
Posted on April 17th, 2013 by Derek Erwin
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。