Appleは26日、OS X 10.9.2をリリースしOS X 10.9, 10.9.1に存在したSSL/TLSの脆弱性(gotofail)を修正したそうです。
Apple Releases OS X 10.9.2 With Fix for Major SSL Vulnerability, FaceTime Audio http://t.co/NiwtR3tvUB
OS X Update 10.9.2 is finally out. Fixes #gotofail TLS/SSL bug http://t.co/rkKXXQlmOu (tho not directly mentioned: http://t.co/sYgcPJUzDx )
After a 10.9.2 update, Safari is now correctly failing to connect to the #gotofail proof of concept site. It’s fixed. http://t.co/6Z5ZYoZy44
@sambowne @_defcon_ @dangoodin001 Installed OS X patch to 10.9.2 and SSL Labs shows Safari as not being vulnerable. http://t.co/48q4989Cp9
@sambowne @_defcon_ @dangoodin001 Here is the before picture on 10.9.1 when it was still reporting vulnerable … http://t.co/EOhNEu4yrZ
*SSL(#gotofail)チェックサイト
・SSL Client Test – SSL Labs
・Quick test – ImperialViolet
・goto fail; – Apple SSL bug test site
おまけ
gotofail.comでは以下の通り。
関連リンク:
・OS X Mavericks 10.9.2 Update
・OS X Mavericks 10.9.2 Update (Combo)
・About the security content of OS X Mavericks v10.9.2 and Security Update 2014-001
コメント
10.8.5はセーフだったのか、ひとまず安心。
iosはメジャーアップデートしか回避手段用意されないとか
今回のappleの対応はちょっとひどいな。
iPhone 3GSと第4世代のiPod touch向けのアップデートもあるよ? Apple TV向けも。iOS 5以下にはそもそもこのバグはないようだから無問題。
パフォーマンス的にチト厳しい4や4Sユーザーに自分らの不手際で7への強制アップデートを強いるのはどうかなぁ、と感じた次第です。
4とかインド辺りでは主力商品として結構売れていると聞いた事があるのだけどこんな対応で大丈夫なのかと。
>>2
機種が限定されてるからみんな悩んでるんですよ。
最新機種でガッチリいける方々ばかりじゃないと思います。
IPhone 5ですらiOS 7にしちゃうと重くなるんだから4や4S、iPad 2を快適に使ってた人は決断を迫られる。
セキュリティー絡みで直前ののOSに最新OSのアップデート迫るのは考えて欲しいです。
Macのように2つ前とは言いませんので。
私も悩んでる一人です。iPad 2……重ければ買い替えか、な。
システムの時刻がちゃんと同期できず、ズレる問題は治ったのかな??
>>4
iPad2や現行iPod touch (スペックはiPhone 4S相当)でiOS 7を使ってますが、とくに問題ないですよ。iOS 7 にアップデートできるならしちゃえばいいのでは。