報道によれば、15日、Apple は、セキュリティ更新『Security Update 2010-004』を公開し、同社 OS を『Mac OS X v10.6.4』に更新した。
識別番号で数えると、合計で27件の脆弱性に対応している。
まず取り上げておきたいのは、Adobe Systems の『Flash Player』プラグインだ。
今回 Apple が公開したセキュリティ更新は、『Flash Player 10.0.45.2』を含んでいる。
しかし、同バージョンには最近脆弱性が見つかっており、Adobe は該当の問題を持たない最新版の『Flash Player 10.1』をリリースしたばかりだった。
したがって Mac OS X v10.6.4 に更新した後、別途 Flash Player も更新する必要がある。
他には、印刷システム『Common Unix Printing System』(CUPS) 周りで見つかった4件の脆弱性にも今回の更新で対応した。
CUPS は、Apple が Mac OS X で採用しているオープンソースのパッケージの1つだ(なお Apple は、2007年にリリースした『Mac OS X v10.5』(コード名『Leopard』) で、『UNIX』標準『UNIX 03』の準拠認定を取得している)。
さらに Help Viewer の脆弱性も修正した。
同脆弱性は、任意コード実行の恐れがあるものだった。
また画像処理システム ImageIO についても、2件の脆弱性を修正している。
1つは TIFF 形式ファイルの処理に関係し、もう1つは MPEG2 形式ファイルの処理に関係する。
Apple の説明によると、「細工したそれぞれの形式のファイルを表示することで、任意コード実行に繋がる恐れがある。」という。
その他にはインスタント メッセージ (IM) クライアント iChat でも、遠隔的なファイル操作の脆弱性に対応した。具体的には、「 iChat で AIM を用いている場合、遠隔ユーザーが任意の場所にファイルをアップロードできる。」という問題だ。
そして、今回のセキュリティ更新では、Web ブラウザを最新版の Safari 5 に置き換える。
Safari 5 は脆弱性の修正に加え、新しい標準『HTML5』に対応しているほか、今まで以上の高速化を果たしたJavaScript エンジン『Nitro』も備えたブラウザだ。
アップデートしておこう。