さて、このパッチがリリースされてから多分3日くらい経っていますので、(パッチのリリース日は本日、2004/05/24ですけど、21日金曜日位からダウンロードOKだったと思います、たしか)Mac OS Xユーザの方はもうインストールなさったでしょうか。
何の話? っていう方は以下の記事をご覧下さい。
『マックOS X』に初めて深刻なセキュリティホールが判明
http://hotwired.goo.ne.jp/news/news/technology/story/20040521301.html
ヘルプビューアのぜい弱性により、ある仕掛けをしたwebサイトをMac OS Xで訪問すると、仕掛け次第では自分のMacのファイルを勝手に削除されたりできるようです。とっくにパッチがリリースされているので、みなさん、至急アップデートして下さい!
上記記事から気になる部分を抜粋しておきます。
この部分はアップデートパッチで触れられていないようです。
(前略)さらに、Safariの「環境設定」のチェックボックス--「ダウンロード後、"安全な"ファイルを開く」--は、オフにしておくべきだ(後略)
確かに、このままではファイルが安全かどうかは分かりませんからね。これも実施しておきましょう。
そして、このセキュリティホールに対するパッチは先日、なぜかアップデータの日付2004/05/24付けでリリースされました。以下の記事参照。
アップル、Mac OS Xのセキュリティアップデートを公開
http://www.itmedia.co.jp/news/articles/0405/22/news002.html
セキュリティパッチは、システム環境設定のソフトウェアアップデートのほか、以下のページでもダウンロードできます。
ソフトウェアアップデート
上の方にある「Security Update 2004-05-24」を適用。
http://www.apple.co.jp/ftp-info/index.html
なお、これほど重要なぜい弱性にも関わらず、Mac OS X 10.2.7以下のバージョン用のアップデータは作られていないようです。なので、これは暗に10.1以下の切り捨てともとれなくはありません。(10.2以上であれば10.2.8までアップデータをかけることは難しくないですけれども、10.1は10.2か10.3を買わなくちゃいけないから)10.1のソフトウェアアップデートでもこれが入れられるのかは私は検証していませんが。
インストール時の表示によれば、パッチをインストールすると、ターミナルとヘルプビューアがアップデートされるようです。再起動なしで良いのでしょうか。(再起動ボタンが出なかったです)なんとなく、念のために私は再起動をしておきました。
気になるのは、まだありまして、このぜい弱性を見つけて下さったwebデザイナーさんがappleに報告したのは2月のことだということ。この方が善意の方だったから良かったものの、それからしばらくの間はこの穴が放っとかれてたことになります。appleさんにはホントにしっかりして欲しいです。
ユーザレベルでできることは、できるだけ早く情報をキャッチすること、なにかあっても大丈夫なようにバックアップをとること、セキュリティについて少しでも学んでおくことの3点くらいでしょうか。みなさん、気をつけて下さいね。
情報源は「Hotwired Japan」のMacintoshコーナーと....、
http://hotwired.goo.ne.jp/news/news/gro_news/macintosh/
旧ZDNetこと「IT Media」がお勧めです。
http://www.itmedia.co.jp/news/