Mac OSX 10.6.8 Snow Leopardのセキュリティアップデートは2013年9月以降提供されていない?
先日、Mac OS XのSSLに関する深刻な脆弱性がニュースとなりました。
OSのSSL/TLS通信傍受の脆弱性は「悪夢」、OS Xにも存在
ちょうどその頃自動ソフトウェアアップデートがあったので、ああ、あの件ね、と実行し、それっきりその件は忘れていました。
が、その後ネットに、OS X 10.6.8 Snow Leopard向けには提供されていない、という情報があったので、自宅のiMacを確認してみました。そうすると、今回の脆弱性どころか、2013年9月20日より後は、セキュリティアップデートが出ていませんでした(私が勘違いしたのはiTunesのアップデートだったようです)。システム環境設定→ソフトウェアアップデート を確認すると、これまでの履歴は以下の通りでした。
2013/09/20 Security Update 2013-004 ←今のところ最後
2013/07/10 Security Update 2013-003
2013/06/07 セキュリティアップデート 2013-02
2013/03/17 Security Update 2013-001
2012/10/05 Security Update 2012-004
2012/05/10 Security Update 2012-002
2012/02/11 Security Update 2012-001 (Ver.1.1)
2012/02/03 Security Update 2012-001 (Ver.1.0)
2011/10/13 セキュリティアップデート 2011-006
2011/09/11 セキュリティアップデート 2011-005
2011/06/25 Mac OS X Update 10.6.8
2011/06/04 Security Update 2011-003
2011/04/15 Security Update 2011-002
2011/03/26 Mac OS X Update 10.6.7
2011/01/08 Mac OS X アップデート 10.6.6
それまでは3ヶ月おき、長くても半年に一度は出ていたようですが、今回は前回から半年経っているにも関わらずアップデートが提供されていません。MarverikやMountain Lionなど他のバージョンに対しては既に提供されている事から、やっぱりセキュリティアップデートは停止されたのでしょうか?
ちょうどiMac自体遅く感じてきた事もあり、買い替え時なのかも知れません。消費税もあがりますしね。
※追記:その後テストサイト( https://www.imperialviolet.org:1266/ )で試したところ、Snow Leopard + Safari 5.1.10では、この脆弱性の影響を受けないのでは?と思われる結果がでました。ファイアーウォールソフトでまず警告が出て、それを無視してアクセス許可しても、ページに正常にアクセスできませんので。(アクセスできると脆弱性の影響ありとされています)。
今回の問題は、Safariを使わず、FireFoxやChromeを使えば影響は回避できるようですが、それでも今後セキュリティアップデートが提供されてないのであれば、使い続けるのは危険ですね。
OSのSSL/TLS通信傍受の脆弱性は「悪夢」、OS Xにも存在
ちょうどその頃自動ソフトウェアアップデートがあったので、ああ、あの件ね、と実行し、それっきりその件は忘れていました。
が、その後ネットに、OS X 10.6.8 Snow Leopard向けには提供されていない、という情報があったので、自宅のiMacを確認してみました。そうすると、今回の脆弱性どころか、2013年9月20日より後は、セキュリティアップデートが出ていませんでした(私が勘違いしたのはiTunesのアップデートだったようです)。システム環境設定→ソフトウェアアップデート を確認すると、これまでの履歴は以下の通りでした。
2013/09/20 Security Update 2013-004 ←今のところ最後
2013/07/10 Security Update 2013-003
2013/06/07 セキュリティアップデート 2013-02
2013/03/17 Security Update 2013-001
2012/10/05 Security Update 2012-004
2012/05/10 Security Update 2012-002
2012/02/11 Security Update 2012-001 (Ver.1.1)
2012/02/03 Security Update 2012-001 (Ver.1.0)
2011/10/13 セキュリティアップデート 2011-006
2011/09/11 セキュリティアップデート 2011-005
2011/06/25 Mac OS X Update 10.6.8
2011/06/04 Security Update 2011-003
2011/04/15 Security Update 2011-002
2011/03/26 Mac OS X Update 10.6.7
2011/01/08 Mac OS X アップデート 10.6.6
それまでは3ヶ月おき、長くても半年に一度は出ていたようですが、今回は前回から半年経っているにも関わらずアップデートが提供されていません。MarverikやMountain Lionなど他のバージョンに対しては既に提供されている事から、やっぱりセキュリティアップデートは停止されたのでしょうか?
ちょうどiMac自体遅く感じてきた事もあり、買い替え時なのかも知れません。消費税もあがりますしね。
※追記:その後テストサイト( https://www.imperialviolet.org:1266/ )で試したところ、Snow Leopard + Safari 5.1.10では、この脆弱性の影響を受けないのでは?と思われる結果がでました。ファイアーウォールソフトでまず警告が出て、それを無視してアクセス許可しても、ページに正常にアクセスできませんので。(アクセスできると脆弱性の影響ありとされています)。
今回の問題は、Safariを使わず、FireFoxやChromeを使えば影響は回避できるようですが、それでも今後セキュリティアップデートが提供されてないのであれば、使い続けるのは危険ですね。
投稿
0 件のコメント :
コメントを投稿