■Xcode 6.0.1リリース(2014/09/17)
Xcode 6.0.1では、バージョン管理システムであるsubversionコンポーネントに存在するサービス拒否攻撃を許してしまう脆弱性(CVE-2014-0032)を解決しています。
■OS X Mavericks v10.9.5リリース(2014/09/17)
OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9~10.9.4のセキュリティアップデートとOS X Mavericks v10.9.5がリリースされました。セキュリティアップデートとOS X Mavericks v10.9.5では、Bluetooth、CoreGraphics、Foundation、IOAcceleratorFamily、IOHIDFamily、IOKit、Intel Graphics Driver、カーネル、Libnotify、OpenSSL、QT Media Foundation、apache_mod_php、rubyに存在する計44件の脆弱性を解決しています。
OpenSSLでは、中間者攻撃による情報漏洩並びに改ざんを許してしまう脆弱性(CVE-2014-0224)など、バージョン0.9.8yに存在する問題を解決するために、バージョン0.9.8zaにアップデートしています。
■Safari 6.2、Safari 7.1リリース(2014/09/17)
Safari 6.2、Safari 7.1では、Webkitに存在するメモリー破損に起因する任意のコード実行やサービス拒否攻撃を許してしまう脆弱性7件、ブラウザーのプライベートモードでの履歴の追跡を許してしまう脆弱性(CVE-2014-4409)を解決しています。また、オートフィル機能がHTTPアクセスにおいてパスワードを保存してしまうという脆弱性(CVE-2014-4363)を解決しています。この問題を悪用された場合、中間者攻撃によって、パスワードを盗まれる可能性があります。対策として、オートフィル機能によるパスワード保存の条件を設けました。具体的には、HTTPSであること、メインフレームであること(iframeではないこと)です。
