Mac OS Xに脆弱性--パッチはまだ手に入らず
Mac OS Xに、まだパッチがない脆弱性があり、しかもその詳細がウェブで公開されてしまった。
脆弱性を発見したWilliam Carrel氏の話では、修正対応が鈍いため、ユーザーは「危険に晒されたまま」だという。Appleは当初応諾した日にパッチリリースせず、何週間も待たせているという。Appleに最初にバグを通知したのは、警告発表の48日も前だったという。Appleは12月にリリースするという
Appleは10月にも、@Stakeが発見したOS Xに見つかった脆弱性について、当初旧バージョン「Jaguar」用のパッチを提供せず、「Panther」にアップグレードせざるをえない、という強引な戦略をとり、セキュリティコミュニティの非難を浴びた。 Appleはその後、@Stakeが発見した脆弱性の修正をリリースしたと報じられたが、調べてみるとCVE識別番号は、@Stakeが発見した識別番号と一致しないため、Jaguarには脆弱性が残っている模様だ。「これほど影響力のある脆弱性に、Macユーザーを2カ月以上も晒したままにしておくのは、公平ではないと思った。」(Carrel)ttp://headlines.yahoo.co.jp/hl?a=20031128-00000001-cnet-sci
