AppleのMac OSX（Darwin）に4件の脆弱性見つかる

AppleのDarwinに欠陥見つかる――Mac OS X 「Panther」にも影響
http://www.itmedia.co.jp/enterprise/articles/0501/19/news051.html

Darwinは、Apple ComputerのMac OS Xにも大量のコードが採用されている
オープンソースのオペレーティングシステム（OS）だが、そのソースコードを
監査したところ、深刻度の異なる4件の脆弱性が見つかったことを、
あるセキュリティ対策会社が米国時間17日に明らかにした。

Mac終わったなｗ

　　　　　　　　　　　　　　　　　　　　　　　ﾋｬｯﾋｬｯﾋｬ ヽ(ﾟ∀ﾟ)ﾒ(ﾟ∀ﾟ)ﾒ( ﾟ∀ﾟ)人(ﾟ∀ﾟ )ﾒ(ﾟ∀ﾟ)ﾒ(ﾟ∀ﾟ)ﾉ ｯﾋｬｯﾋｬｯﾋｬ
　　　　　　　　　　　　

攻撃しようって人が居ないから問題無し。
すぐに対応するでそ。

なんかこういうのを見ると、Macは脆弱性が少ないと言うより、
単に調べていないだけって気がするな。
きっと真面目に調べたらもっと出てくるぞ。

セキュリティの穴をふさぐのはいいが、セキュリティアップデート後の
不具合の方が怖いな。アポーはいつもそうだ。

>>2
Winも終わってるなw

>>5
それは多分ホントにそうだと思う。
理由はやっぱり攻撃する人が居ないからだけど。

どうせマイナーなんだし気にすること無いよ。

ﾏｶｰって何で必死なの？

おまえらOSの脆弱性で困ったこと無いだろ

>>11
ない

穴の数は人気度、観察者の数に比例する。
普段は誰にも見られることないものでも
ちょっとチェックしてみりゃ一度に4件見つかったと。

Mac穴あきまくりだな。

終わったな。Mac。

てか前から終わってるだろ。

どんな穴かな？
ﾄﾞｷﾄﾞｷ(◎_◎)
ｱﾀｯｸくるかな？

パッチま〜だ〜？

10.3.8で修正入ってくる。

また修正したらバグがそれ以上増えるんだろうなｗ

あーひゃひゃひゃひゃひゃひゃヽ(ﾟ∀ﾟ)ﾒ(ﾟ∀ﾟ)ﾒ( ﾟ∀ﾟ)人(ﾟ∀ﾟ )ﾒ(ﾟ∀ﾟ)ﾒ(ﾟ∀ﾟ)ﾉ

うｐくるんだろうな。
準備し解かなくちゃ、ﾊｧﾊｧ

販売に脆弱性の間違いだろ？

これ要するにDarwinとやらに問題があったってことでしょ？
オープンソースのほうが安全、他はクソとか言ってたじゃん。
オープンソースがwindows並みのシェア持ったら、こういうのボコボコ出てくるんじゃないの？

また脆弱性か

４件？WindowsXPの脆弱性は見つかってるだけでも数100件だろ。
いくらなんでも少なすぎないか？

>>26
潜在的な脆弱性の数はもっとあるけど、調べる人がいないからね。
これは氷山の一角。

あと4件なのは新たに見つかった奴だけの数。
今まで見つかった脆弱性をすべて含めた数ではないので。

あ〜。確かに４件なわけないかｗ
ちょっと調べただけでも一つの記事で20件の脆弱性とか見つかったし。
今までのすべてあわせるとMacも結構な数になるかな。
http://www.stupid-net.com/x/mt/archives/000117.shtml

>>26
>４件？WindowsXPの脆弱性は見つかってるだけでも数100件だろ。
アホか。数千件だ。

>>26
http://japan.cnet.com/news/sec/story/0,2000050480,20065179,00.htm

2003年だけでも2636。
2004年も含めたら・・・　　　　　ｶﾞｸｶﾞｸ(((( ；ﾟДﾟ))))ﾌﾞﾙﾌﾞﾙ

マックも脆弱性あるのは知っておけよな。
http://www2.strangeworld.org

>>31
416個のエラーが出るだけで何もおこらないんですが・・・

なに、本当はどうなるはずだったの？

>>33
毛が生える。

え！なになに!?
毛が生える脆弱性って何よ!　すっげえ気になる！

マカーには見えないのか。マックダメだな。

>>36
winは毛が見えるの！？

あ、FireFoxならなった。
ターミナルが開いてなんかmailerがいっぱい出てきたよ。
でもFireFoxだけでなるって事は・・


OSじゃなくてブラウザの脆弱製じゃん！

safariってすごいよね。ブラウザの脆弱性が発表されても、
いつもその前に対応済ませてる。

IEでもならなかったよ？

>>31
サファリじゃ

？マーク出るだけ。

待てど、何も起きません。

safari再現性低いからか？
自分html組んでもsafariだと何もおこらない時がある。

htmlは時代遅れって言われても・・・

以外と、firefoxがセキュアじゃなかった

どれだって同じだって。
マイナーだと発見、攻撃されないだけ。
それはそれでセキュアと言えるかもしれないけど。

やっぱりUNIXという鍛え抜かれたカーネルを使ったMacはかなーり安全ですよ。

>>45
UNIXのおかげでOS Xになってから穴出まくりになってしまったわけだが。

>>45
厳密には違うだろ
あぽーが弄くり回して、偽UNIX

穴の数

Windows>Linux>*BSD>MacOSX>（超えてはイケナイ領域)>MacOS9 or before

>偽UNIX

linuxみたいだな

>「彼の話というのは主に、もしぼくがデスクトップ市場を支配したいなら、アップルと手を組まなければいけない、
>ということだった。ぼくの返事は関心ありません、なんでぼくがアップルの儲け話に興味を持たなければならな
>いんです、というものだった」
>「MachはあまりいいOSじゃないという僕の意見を、ジョブズはまったく理解できないようだった。正直言って、
>あんなのはくそだ。設計段階で、間違えられるところは全部間違えている。そのうえ、他ではやらないオリジナル
>のミスまでいくつかある。」

「Just for fun」　リナス・トーバルス著より抜粋
　
所詮、糞ですから

ジョブズはいいOSであろうとなかろうと技術は理解できないから。

>設計段階で、間違えられるところは全部間違えている。

マイクロカーネル選択＝ミス、というただの妄想狂の虚言

結局、>>31は何？Jpegライブラリの脆弱性ってやつなの？

>>53
いえ、マカ夫が泣きながら貼ったブラクラですｗ

>>43
一度に12件の穴修正だからね。

これはどうなの？
http://arvan.hp.infoseek.co.jp/korp/

>>56
これはFirefoxは引っかからなかった。というか、○○というプロトコルに対応してない、とか延々出る

>>57
サファリだと色々なアプリケーションが起動するね。

今朝今年初のセキュリティーアップデートが出てるが、これが穴修正なのかな？

Appleってセキュリティアップデート出すのは良いけど、
出したことも、その内容もきちんと明らかにしないんだよね。


うーん。２ちゃんねるでスレたてたほうがいいんじゃね？

>>60
ttp://docs.info.apple.com/article.html?artnum=300770
今回の分

>>マイクロカーネル選択＝ミス、というただの妄想狂の虚言

マイクロカーネルを選択した代表的なＯＳ＝WindowsNT,MacOSXなど

確かに糞ばかりだｗ

>>62

マイクロ
BSD、BeOS、MkLinux

で、モノシリックこそ
旧MacOS、Win9x
糞ばかりだｗ

モノリシック

LinuxはSolalisは糞？

Linux も Solairs も BSD もモノリシックですよ。
マイクロカーネルは BeOS や Mac OS X。

モノリシックは時代遅れ、と昔は言われたが、Linux の台頭で見直された。
実際、ほとんどの Unix 系 OS はいまだにモノリシックだし。

Windows NT は当初はマイクロカーネルだったけど、パフォーマンスが悪いので、
色々手が加えられ、現在はマイクロカーネルとは言いがくなってる。

パフォーマンスが悪いとわかっていながらマイクロカーネルを採用したから
OS X はリーナスにボロクソに言われてるんだろ。
ジョブスは、どんなに OS X のパフォーマンスが悪くても信者は絶賛するとわかってたんだな。
なかなか狡猾な奴だ。

>>56
サファリで開いたが、なんで、カミーノが立ち上がるんだろ……

ある規模以上のソフトウエアには必ずテストを逃れたバグや不具合が存在する
それらが発見および悪用される確率はその製品が使用される機会と相関関係がある

それだけのこと

Mac終わったな

脆弱性があるのを分かった上で放置するゲイツより遥かに誠実だと思うが

>>70

具体的には？

あと、もし林檎が今の窓と同じくらいのシェアになったとして
次々とバグが穿り返されてもジョブスなら対応出来ると？

>>70
OS Xの旧バージョンは放置されているのを知らない信者

Appleは小さくニッチにアホ騙して儲けるのがちょうどいいよ。
手広くやったら破綻する。

>>71
元々、Macのセキュリティーホールは少ないよ。
Windowsが異常に多いのかも。

だから発見する奴がいないだけっつーの

火狐のシェアが増えたとたんバグがザクザク見つかるのと同じで

ってことにしといてよ。

５００万で。

Detroit Free PressのコラムニストMike WendlandはMac miniのレビュー記事を書いた。
http://www.freep.com/money/tech/mwendland25e_20050125.htm

WendlandはMac miniの長所として、小ささ、シンプルさ、特徴的な
外観、サイバー攻撃やウイルス懸念の小ささ、シンプルで直感的で
使いやすい様々なソフトウェア、堅牢なMac OS X、そして何よりも
低価格であることを挙げている。

Mac miniを使用した時の感想は次のように書かれている。
Mike Wendland：「Mac miniを箱から取り出し、17インチのDellの
液晶ディスプレイと、がらくたを詰め込んだ引き出しの中にあった
キーボードとマウスをつけたが、起動まで2分もかからなかった。
設定も何もしなかった。Mac miniはボタンを一度押すだけで起動した。」
「Miniは先週から使っているが、私は大いに感心させられた。Miniは
虚弱体質のコンピューターではない・・・」

MSも１年おきぐらいにバージョンUPすればいいんじゃないのかなー

何時までもxpのまんまだから穴を付かれるだよ。

>>74
騙されてるおまえはこれでも読め。

http://www.itmedia.co.jp/survey/articles/0406/25/news018.html
> 比較的セキュアなOSだと評判のOS Xに対してSecuniaが今年と昨年で出した
> アドバイザリーは36件。これはWindows XP Professionalや
> Red Hat Enterprise ServerなどのOSに匹敵する数字だ。

その上でチェックする人間が多い方が穴の数が多いことも考えろ。

CBSの技術系コラムニストLarry Magidは「Mac Minis Could Make Converts
（Mac mini、転向者を生み出す可能性）」と題する記事を執筆した。
http://www.cbsnews.com/stories/2005/01/24/scitech/pcanswer/main668781.shtml

「アップルの新しい499ドルMacintoshの誇大宣伝を聞き、私は少し
考えた。コンピューター会社のBMWとして知られているあのアップルが、
Macintosh愛好家を満足させつつも、ウインドウズユーザーの関心を惹く
に足るほどの安価なマシンを本当に出せるのだろうかと。箱を開け、
Mac miniを設置すると、その答えが十分にイエスであることがわかった。」

「・・・私はMac miniを手持ちのウインドウズネットワーク上のファイル
にアクセスできるようにし、数百枚の画像、Excel書類、Word書類、音楽
ファイルを（Mac miniに）コピーした。Word書類はMac版Wordでちゃん
と使えたし、画像のiPhotoは見事な仕事ぶりを見せた。iTunesもPCと同じ
ように動く。」

>>80
スレ違い

宣教ご苦労さん

うれしそうだね。Windowsユーザー諸君。その様はMacユーザーが
「Windowsなんてバグだらけ､その点MacOSXは....」と偉そうにほざく
のと全く同じ視点、同じ次元だってことに、そろそろ気がついたらどう
だい？？。

あんたらは勝ち組なんだろ？。「金持ち喧嘩せず」にはなれんも
んなのか？。こんなことだから、「そんなにMacのことが気になる
のかい。」とかいわれるんだよ。

比較にもならん、ちっぽけなOSのことでいちいち一喜一憂しなさ
んなってーの。

マカー用ならマカー板でという話もあるけど、
ここ１、２ヶ月くらいのOSアップデートで（現在10.3.7）
マカー上でのことえりがキョドってて困るんだよねー。

投稿記事書いてるとき、ポインタが変換中の文と一緒にフィールド内の
あらぬ場所へテレポして文章メチャメメチャにしたり、
変換前の入力分の下線が規定通りの文章直下でなく、文章上に斜めに走ったり。

お陰で誤字脱字の絶えず投稿ミスも多い毎日。みなさまいかがお過ごし？

>脆弱性があるのを分かった上で放置するゲイツより遥かに誠実だと思うが

パッチが配布してからユーザーに脆弱性をアナウンスするアポーといい勝負だな、

>比較にもならん、ちっぽけなOSのことでいちいち一喜一憂しなさ
>んなってーの。

ウインドウズのウイルスが発見される度に喜んでコピペを貼るマカ夫の事ですか？

>>85
通りすがりですが、
脆弱性のアナウンスはパッチが用意できた時点でしないと
攻撃のターゲットにされるだけです。
MSも脆弱性のアナウンスと同時にアップデートを呼びかけているはずだと思います。

そう考えると穴が見つかったらすぐにマスゴミにリークするやつも問題だな。
マイクロソフトやアップルに連絡してパッチができてから発表すべきだよな。

ぺんぎん：バグ見つけたから自分で書き直してリーナスに送る

>>89
直にリーナスに送る前にコミュニティで検証するだろ

>>86
Macに不利な記事を嬉々としてコピペするドザの事です

＞89
いまはそうだろうね

ウイルス作製犯はマカに多い

マカにそんなスキルはない

実はマカがスキルのあるプログラマに依頼してるんです。

マカは依頼する金があるならお布施の方にまわします。

「マックの父」は本当にジョブズCEOか？

>ラスキン氏によると「ジョブズCEOはマッキントッシュの構想を嫌っていた」という。
>「ジョブズCEOはあちこちで、『だめだ、だめだ、うまくいくものか！』と触れ回った。
>ジョブズCEOはマッキントッシュに対して最も辛辣な批判をあびせた1人で、取締
>役会ではつねにマッキントッシュをこき下ろした。だが、この構想がうまくいきそう
>だとわかって、魅力的な新製品になると見ると、自分の担当にしようと画策を始め
>たのだ」

http://hotwired.goo.ne.jp/news/culture/story/20040114205.html

ラスキンのMacintoshはまったく別もの。
LisaプロジェクトをおんだされたJobsがMacintoshプロジェクト乗っ取ってミニLisaを作ったんだよ。
後年ラスキンは「Macは自分が構想した」ってでかい顔してるけどラスキンの構想したMacintoshを
そのまま開発してたら『だめだ、だめだ、うまくいくものか！』のとおりになってただろう。
ラスキンは自分の都合のいい部分だけを偉そうに騙る糞野郎だ。

>そのまま開発してたら『だめだ、だめだ、うまくいくものか！』のとおりになってただろう。

一度自分でダメ出しをしていたプロジェクトを乗っ取って成功したら
自分の手柄にするなんて恥ずかしいよな禿ｗ

>>99
以上、パルマー禿げですた。

因みにジョブ禿はもうすぐ癌再発で死亡予定ｗ

>>101
あんた、人間として最低だよ。

>>102
大丈夫、101は人間では、

そう、人間ではなくマカ夫さんでした

あ