tweet:2009:1111_02
MacOS-X 10.6.2
MacOS-X snow leopardは大幅にパッチが当たりました。
おおざっぱな対応内容
- SSHのログインパスワードを推測するためのブルートフォース攻撃対応
- 辞書攻撃を可能とする「Adaptive Firewall」への対応
- パスワードを入力することなくユーザーが任意のアカウントにログインすることを可能とする「ログインウインドウ」の脆弱性への対応
- SSLを利用したドメインスプーフィングや、中間者攻撃を可能とする脆弱性への対応
- ただし、opensslは0.9.8kなので、全てが対応されたわけでもなさそうだ。
- 「X.509」プロトコルの深刻な脆弱性への対応
- 対応が遅くないか?
- MD2ハッシュアルゴリズムに対する攻撃の強化への対応
- まだ対応してなかったんですねぇ。
これに伴い、Mail.appがVersion Upしました。おかげで、今まで使ってたMailBundleが全滅。特にLetterboxが使えなくなったのが痛い。
- Letterboxから、Public Beta 5を引っ張ってきて置き換えましょう。
- stop fold → 未対応
- GrowlMail → 未対応 (まぁ、使ってなかったからいいけど)
- MIMEfix → 未対応
これで取りあえずの影響は小さくなった。
tweet/2009/1111_02.txt · 最終更新: 2009/11/11 02:00 by 127.0.0.1