【セキュリティ】iOS 4.2では脆弱性の修正も、WebKitなど全41項目(10/11/24)
1 : ◆amidaMovTg @あみだくじψ ★:
アップルが22日にリリースしたiPhone/iPod touch/iPad向けOSの最新バージョン「iOS 4.2」では、新機能の
追加だけでなく、多数の脆弱性の修正も行われている。
WebKit、Safari、Mail、FreeType、iAd Content Display、libxml、Networking、OfficeImport、Photosなどの
脆弱性を修正しており、その件数は、アップルの分類では41項目に及ぶ。ごく一部の項目を除き、iPhone 3G
以降のiOS 2.0〜4.1、iPod touch第2世代以降のiOS 2.1〜4.1、iPadのiOS 3.2〜3.2.2に広く脆弱性の影響が
あるとしている。
なお、41項目のうち27項目は、WebKitの脆弱性だ。細工された悪意のあるウェブサイトを訪問すると、
予期せずにアプリケーションが終了させられたり、任意のコードを実行される可能性のある脆弱性などが
含まれる。最近では、11月18日にリリースされたWindows/Mac OS X向けのSafariにおいてWebKitの複数の
脆弱性が修正されたが、iOS 4.2でもそれと脆弱性も修正している。
このほか、FreeTypeでは、細工された悪意あるフォントを埋め込まれたPDFドキュメントを閲覧することで、
予期せずにアプリケーションが終了させられたり、任意のコードを実行される可能性のある脆弱性を修正して
いる。
http://internet.watch.impress.co.jp/docs/news/20101124_409026.html
追加だけでなく、多数の脆弱性の修正も行われている。
WebKit、Safari、Mail、FreeType、iAd Content Display、libxml、Networking、OfficeImport、Photosなどの
脆弱性を修正しており、その件数は、アップルの分類では41項目に及ぶ。ごく一部の項目を除き、iPhone 3G
以降のiOS 2.0〜4.1、iPod touch第2世代以降のiOS 2.1〜4.1、iPadのiOS 3.2〜3.2.2に広く脆弱性の影響が
あるとしている。
なお、41項目のうち27項目は、WebKitの脆弱性だ。細工された悪意のあるウェブサイトを訪問すると、
予期せずにアプリケーションが終了させられたり、任意のコードを実行される可能性のある脆弱性などが
含まれる。最近では、11月18日にリリースされたWindows/Mac OS X向けのSafariにおいてWebKitの複数の
脆弱性が修正されたが、iOS 4.2でもそれと脆弱性も修正している。
このほか、FreeTypeでは、細工された悪意あるフォントを埋め込まれたPDFドキュメントを閲覧することで、
予期せずにアプリケーションが終了させられたり、任意のコードを実行される可能性のある脆弱性を修正して
いる。
http://internet.watch.impress.co.jp/docs/news/20101124_409026.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/11/24(水) 23:35:52 ID:???
アップルはマイクロソフトと違って修正をするんだな
3 :名無しさん@お腹いっぱい。:2010/11/25(木) 08:40:20 ID:???
>>2
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている
4 :名無しさん@お腹いっぱい。:2010/11/25(木) 21:51:54 ID:???
>>3
>今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
8 :名無しさん@お腹いっぱい。 :2010/10/14(木) 10:00:36 ID:???
それに対してWindowsは
> 16件のセキュリティ情報のうち、最大深刻度が最も高い「緊急」レベルとなっているのは、IE用の累積的な
>更新プログラム(MS10-071)とWindows Media Playerネットワーク共有サービスの脆弱性(MS10-075)、
>Embedded OpenTypeフォントエンジンの脆弱性(MS10-076)、.NET Frameworkの脆弱性(MS10-077)に
>対処した4件となる。いずれも悪用可能性指標は最大値の「1」にランクされ、安定した悪用コードが出現する
>可能性も高い。
MacよりWindowsのほうが危険だということが証明されました。
真実を受け止められないMS信者
どれだけ調教されてるんだよw
>今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
8 :名無しさん@お腹いっぱい。 :2010/10/14(木) 10:00:36 ID:???
それに対してWindowsは
> 16件のセキュリティ情報のうち、最大深刻度が最も高い「緊急」レベルとなっているのは、IE用の累積的な
>更新プログラム(MS10-071)とWindows Media Playerネットワーク共有サービスの脆弱性(MS10-075)、
>Embedded OpenTypeフォントエンジンの脆弱性(MS10-076)、.NET Frameworkの脆弱性(MS10-077)に
>対処した4件となる。いずれも悪用可能性指標は最大値の「1」にランクされ、安定した悪用コードが出現する
>可能性も高い。
MacよりWindowsのほうが危険だということが証明されました。
真実を受け止められないMS信者
どれだけ調教されてるんだよw
Windowsのほぼすべてのバージョンに権限昇格の脆弱性、実証コード公開される
http://internet.watch.impress.co.jp/docs/news/20101125_409236.html
Windowsにおける権限昇格の脆弱性を実証するコードが公開されたことを、Internet Storm Center(ISC)のブログで報告した。
Windows 7/Vista/XP、Windows Server 2008など、Windowsのほぼすべてのバージョンにこの脆弱性が存在するとしている。
http://internet.watch.impress.co.jp/docs/news/20101125_409236.html
Windowsにおける権限昇格の脆弱性を実証するコードが公開されたことを、Internet Storm Center(ISC)のブログで報告した。
Windows 7/Vista/XP、Windows Server 2008など、Windowsのほぼすべてのバージョンにこの脆弱性が存在するとしている。