MacOS-X snow leopardは大幅にパッチが当たりました。

おおざっぱな対応内容

• SSHのログインパスワードを推測するためのブルートフォース攻撃対応
• 辞書攻撃を可能とする「Adaptive Firewall」への対応
• パスワードを入力することなくユーザーが任意のアカウントにログインすることを可能とする「ログインウインドウ」の脆弱性への対応
• SSLを利用したドメインスプーフィングや、中間者攻撃を可能とする脆弱性への対応
  • ただし、opensslは0.9.8kなので、全てが対応されたわけでもなさそうだ。
• 「X.509」プロトコルの深刻な脆弱性への対応
  • 対応が遅くないか？
• MD2ハッシュアルゴリズムに対する攻撃の強化への対応
  • まだ対応してなかったんですねぇ。

これに伴い、Mail.appがVersion Upしました。おかげで、今まで使ってたMailBundleが全滅。特にLetterboxが使えなくなったのが痛い。

• Letterboxから、Public Beta 5を引っ張ってきて置き換えましょう。
• stop fold → 未対応
• GrowlMail → 未対応 （まぁ、使ってなかったからいいけど）
• MIMEfix → 未対応

これで取りあえずの影響は小さくなった。