【セキュリティ】Mac OS Xに未解決の脆弱性か、セキュリティ企業が情報公開（10/11/10）

　セキュリティ企業の米Core Security Technologiesは11月8日、AppleのMac OS X 10.5「Leopard」に存在する
未解決の脆弱性について情報を公開した。

　Core Securityのアドバイザリーによると、脆弱性はApple Type Serviceのメモリ破損問題に起因する。悪質な
Compact Font Format（CFF）フォントを組み込んだPDF文書をMac OS X 10.5で閲覧したり、ダウンロードしたり
すると、リモートの攻撃者が任意のコードを実行できてしまう恐れがあるという。

　この問題は、iPhoneを「脱獄」させるためのツールに使われていたiOSの脆弱性と関連したものだという。iOSの
脆弱性は8月のアップデートで修正されている。

　Core Securityは、これに関連した脆弱性がMac OS Xにも存在することを発見し、8月にAppleに通報したという。
Appleでも問題を確認し、この脆弱性を解決するパッチの公開予定日も両社の間で決めていたとされる。しかし、
予定日になってもAppleからパッチが公開されず、それ以上の説明もなかったため、Core Securityは情報の
公開に踏み切ったと表明している。

　なおCore Securityは、Mac OSX 10.6ではこの脆弱性が存在しないため、ユーザーに可能であれば10.6に
アップグレードすることが望ましいと勧告している。

http://www.itmedia.co.jp/news/articles/1011/10/news052.html

＞Mac OSX 10.6ではこの脆弱性が存在しない
じゃあパッチは出なさそうだな

時期OSが出るので１０．６自体が既にしにたいですから。

相変わらず、見捨てるのはやいなぁ。
10.5もうサポート終了か。Linuxのサポート18か月といい勝負だ。

10.5もセキュリティアップデートきちゃったね
アンチかわいそす

10.4はとっくに見捨てられてるけどなあ

v0.0.1の差で、アプリの動作に不具合が出る欠陥OS。Mac OS X

Mac OS X 10.6.5に関する重要なお知らせ
http://www.korg.co.jp/News/2010/111502/

コルグ／VOXのMacで使用する製品につきまして、
現在、Mac OS X v10.6.5での動作検証を進めております。
各製品の対応状況を随時ご案内して参りますので、
対応確認がとれるまではv10.6.5へのアップデートを 控え、
v10.6.4にてご使用ください。

現在、以下の製品がv10.6.5で正常に動作しないことがわかっています。

・JamVOX