Tsugawa.TV

Mac OS X 10.5.4 – 脆弱性を単体のセキュリティアップデートでフォロー

Computerworldでは、Appleから今日リリースされた「Mac OS X 10.5.4」について、数週間前に発見されたリモート・デスクトップ用コンポーネント「ARDAgent」のセキュリティ・ホールが未解決であると伝えています。

Appleは、ARDAgentの脆弱性が発見される以前より、OS X 10.5.4の開発に取り組んできた。OSのアップデートは、複雑に絡み合うさまざまな要素への対応が必要であり、ARDAgentの脆弱性を修正すると新たにテストを行わなければならず、OSアップデートのリリースが遅れる可能性があった。

今回別途スタンドアローンでセキュリティ・アップデートがリリースされたのはこのためであり、問題のあることを承知でv10.5.4をリリースしたのだと指摘しています。

OS X 10.5.4アップデートの内容では、変更個所を見つけるほうが難しいぐらいほとんど手が加えられておらず、また、新たな定義が追加されたのは「MobileMe」向けのものだけだったそうです。