[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0514] APPLE-SA-2003-10-28 Mac OS X 10.3 Panther

石川@新幹線、です。

表題のSAが出ていますね。
http://lists.apple.com/mhonarc/security-announce/msg00038.html

中に出てくる脆弱性(と敢えて書きます)の内、@stakeが携わって
いるものに関しては、Bugtraqにも投稿されてます。

http://www.securityfocus.com/archive/1/342725
http://www.securityfocus.com/archive/1/342730
http://www.securityfocus.com/archive/1/342735

で、読んで3つ気になります。

・Jaguarにはfixは提供されないのか?
・Mac OS X 10.3 Panther Screen Lock Bypass
 <http://www.securemac.com/macosx-screenlock-bypass.php>
 は??
・security enhancements=セキュリティの強化≠脆弱性?


前回のSAの翻訳をされた古暮さんが「security enhancements
=セキュリティの強化」についての懸念を書いておられましたが、
私も気になっておりました。
# 関連ページを探して[*]日記にでも書こうと思っていた位。(^^;;

てっきりMicrosoftに対する集団訴訟を受けて、Appleも自社の
心配をしたのかと思っていたのですが、そうではなくて、
Pantherでの「セキュリティの強化」とスムーズに称するための
伏線だったのかも知れませんね。

しかし、ホントにJaguarへのfixが無かったら...。
一年に一回メジャーバージョンアップがあって、新OSの発売直後に
ベンダー自身から前バージョンにも含まれるかもしれない脆弱性を
「セキュリティの強化」なんて言葉で公にされるんじゃぁ...。
Apple(の特にサーバ)製品の導入を躊躇っちゃいますよね。
これから先。
# @stakeも「対処は10.3に上げること」とか書いてるし...。


[*]
主には以下。
http://memo.st.ryukoku.ac.jp/archive/200201.month/2730.html
http://memo.st.ryukoku.ac.jp/archive/200209.month/4769.html

-- 
石川泰久/vm_converter

--
石川 泰久/vm_converter
vm_converter@xxxxxxx

--[PR]------------------------------------------------------------------
□■デスクトップに占い・天気予報・ニュース・映画情報が無料で届く!■□
 
 今 な ら !【現 金 7 7 7 7 7 7  円】 が 誰 か に 当 た る ☆彡
 
mypop登録はコチラ⇒ http://ad.freeml.com/cgi-bin/ad.cgi?id=cn6e0
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp