[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0220] Re: Security Update 2002-11-21

To: harden-mac@xxxxxxxxxx
Subject: [harden-mac:0220] Re: Security Update 2002-11-21
From: Masayuki TAMAOKA <tama@xxxxxxxxxxxxxxxxxxxx>
Date: Wed, 4 Dec 2002 08:54:15 +0900

玉岡です。おはようございます。

>http://www.info.apple.com/usen/security/security_updates.html

今見たらアップデートされていました。また

http://www.kb.cert.org/vuls/id/IAFY-5FDPER

の方も詳しくなっていました。「直した」と明言されています。

[harden-mac:0216]で

「Apple から返事が来て１週間前，つまり Security Update を出し
たときにページの内容を更新するようにCERT に要求した」

と書きました。正確には

１．Apple 側は Security Update を出して問題点が fix された旨
　を CERT 側に報告し，後は CERT 側の対応を待っていた。
２．１週間ほどたっても当該ページは更新されていなかった。Apple
　側からはこの点に関して何ら働きかけを行わなかった。
３．１１月２９日に私が Apple と CERT 双方に問い合わせた。CERT
　に対しては「Apple 側では問題が修正された旨の文書を出している」
　とし，Apple には「CERT の文書ではまだ脆弱性を抱えているとな
　っている。Apple の文書では修正されているとなっているので，多
　くのユーザが混乱している。はっきりした方がよい。」とのメール
　を出した。

というのが事の顛末です。１の「報告」ですが当然ページの内容を
更新してほしいという点も入っています。

Apple に関しての情報は更新されているのに

http://www.kb.cert.org/vuls/id/457875

の最終修正日付が 11/22/2002 になっているのはご愛嬌ですね。


-- 
Masayuki Tamaoka / tamaoka @ pf econ kobe-u ac jp

--[PR]------------------------------------------------------------------
★★★★☆☆☆　秋のラッキー７キャンペーンのお知らせ　★★★☆☆☆☆
　
　　　　　 運だめし【現金７，７７７，７７７円】がもらえる！
　　　　　　　　　　　　　　↓　　↓　　↓
　　　　　　 http://ad.freeml.com/cgi-bin/ad.cgi?id=b1Wpk
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

References:
- [harden-mac:0217] Re: Security Update 2002-11-21
  - From: Masayuki TAMAOKA
- [harden-mac:0218] Re: Security Update 2002-11-21
  - From: ISHIKAWA Yasuhisa

Prev by Date: [harden-mac:0219] Re: Security Update 2002-11-21
Next by Date: [harden-mac:0221] KisMac : wireless stumbler & WEP cracker for Mac OS X
Previous by thread: [harden-mac:0219] Re: Security Update 2002-11-21
Next by thread: [harden-mac:0221] KisMac : wireless stumbler & WEP cracker for Mac OS X
Index(es):
- Date
- Thread