リリースされたばかりの Mac OS X 10.6.5 について John Gruber がコメントしている。
セキュリティアップデートの大部分は Flash に関連するものだ、と・・・
Daring Fireball: “Flash Player and Security Updates” by John Gruber: 11 November 2010
* * *
Mac OS X には今後 Flash Player をバンドルしないというアップルの公式態度をひとつのデータが明示している。先月私はアップルからつぎのような説明を受けた。
A data point regarding Apple’s official stance regarding its decision to no longer bundle Flash Player with Mac OS X. Here’s the statement I got from Apple last month:
「われわれは今後ともマックにおいて Flash をサポートする。ユーザーにとって最新かつ安全なバージョンを入手する最善の方法はアドビから直接ダウンロードすることだ。」
“We’re happy to continue to support Flash on the Mac, and the best way for users to always have the most up to date and secure version is to download it directly from Adobe.”
昨日アップルは Mac OS X 10.6.5 をリリースした。アップルのセキュリティリリースは、134 の修正された CVE ID 脆弱性リストを明らかにしている。そのうち Flash Player に関係する脆弱性だけでも 55 を占めている。
Yesterday, Apple released Mac OS X 10.6.5. The security-related release notes for this update list 134 CVE IDs for fixed vulnerabilities. 55 of those vulnerabilities are for Flash Player alone.
* * *
セキュリティアップデートの内訳については AppleInsider の分析したグラフ[冒頭画像]が興味深い。
AppleInsider: “Adobe Flash contributes largest number of security patches in Apple’s Mac OS X 10.6.5” by Daniel Eran Dilger: 10 November 2010
* * *
最新の Mac OS X アップデートには 131 の脆弱性情報データベース番号[CVE ID:注]がリストアップされている。131 のうち、X11関連のもの[Unix X Window アプリを Mac OS X で動かすためのインストールオプション]が 16、デスクトップにはない Mac OS X Server 関連のものが 5 つある。
[注]CVE:Common Vulnerabilities and Exposures、脆弱性情報データベース、共通脆弱性識別子、
Of the 131 security vulnerabilities identified and patched by the latest Mac OS X update (cataloged by their public Common Vulnerabilities and Exposures or CVE ID), 16 are related to X11, an optional install which enables Mac OS X to run apps designed for the Unix X Window specification. Another five are related to features in Mac OS X Server that are missing in the desktop version.
しかしアップルの Product Security アップデートによれば、脆弱性のほとんどがアドビの Flash プラグイン関連で、55 というおびただしい数にのぼる。「もっとも深刻な場合にはコードが勝手に実行される恐れがある」とされている。
However, the most security vulnerabilities by far are associated with the Adobe Flash plugin, with a whopping 55 issues listed, the “most serious of which may lead to arbitrary code execution,” Apple reports in its Apple Product Security update.
アップルが自社のモバイル iOS から、サードパーティプラットフォームのコード[Java、Flash、X11 を含む]を除こうとした理由もこれではっきりする。
This leaves little reason for wondering why Apple has worked to shed all third party platform code from its mobile iOS, including Java and Flash (and of course, X11).
* * *
Flash は単にバッテリーを食うだけでなく、セキュリティ上も看過できないという態度をアップルがハッキリと打ち出した・・・
★ →[原文を見る:AppleInsider]
Flash Player の複数のバージョンに当てるバッチを提供しただけだから量が多くなってるだけですよ。