昨日公開されたMac OS X 10.6.7アップデートでは、ユーザー中心の新機能は追加されていません。しかし、2011年モデルのMacBook Proにおける画面のちらつきやフリーズの問題が修正されたほか、バグ修正も充実しており、セキュリティ専門家がMac OS X Snow LeopardおよびLeopardで発見した多数の脆弱性が修正されています。Computeworldの記事によると、56件以上の脆弱性が修正されたとのことです。

これらには、セキュリティ専門家であり、Pwn2Ownで4回優勝したチャーリー・ミラー氏が「今月初めのハッキングコンテストでは使用する機会がなかった」脆弱性も含まれている。

Mac OS Xアップデートに付随するAppleのセキュリティ勧告によれば、56の脆弱性のうち45は「任意のコード実行」を許すとのことだ。

このフレーズは、ハッカーが悪意のある Web サイトにアクセスしたときにマシンを制御できるようにする重大な欠陥を指します。

この出版物では次のように説明されている。

このクラスの脆弱性のいくつかは、オペレーティングシステムのフォントレンダラーであるApple Type Services（ATS）に存在し、細工されたフォントが埋め込まれた悪意のあるドキュメントによって悪用される可能性があります。これらの4つの脆弱性のうち2つは、AppleのライバルであるGoogleの研究者によって報告されました。その他のドライブバイ攻撃は、Mac OS XのImageIOコンポーネントに存在する6つの脆弱性、QuickTimeに存在する5つの脆弱性、そしてオペレーティングシステムのドキュメントプレビューツールであるQuickLookに存在する2つの脆弱性を悪用した不正ファイルによって実行される可能性があります。

先日お伝えしたように、ブリティッシュコロンビア州バンクーバーで開催された CanSecWest セキュリティ カンファレンスで HP TippingPoint が主催したハッキン​​グ チャレンジにおいて、Safari ブラウザが数分以内にハッキングされました。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。