全Webサイトの66%で使用されているSSL/TSL暗号化ライブラリ「OpenSSL」のバージョン1.0.1/1.0.2に深刻な脆弱性があり、本来SSL/TLS通信では暗号化されているパスワードなどの情報が、読み取られる恐れがあるというニュース。この脆弱性の恐ろしいところは、情報が読み取られたとしてもログが残らないので、パスワードなどが流出しても気づくことがないということです。
Debian Wheezy, Ubuntu, CentOS, Fedora, OpenBSD, NetBSD, OpenSUSEなどのOSは修正パッチがリリース済みですが、OS X Mavericksはまだアップデートがリリースされていません。Apple SSLバグテストサイトのgoto fail;でもWarning!と表示されます。
Appleは、WWDC 2014を6月2日〜6日の日程で開催することを発表しました。
WWDCは毎年行われる開発者向けのイベントで、iOSやiOSデバイス、OS XやMac製品が新しく発表されることでも注目されていますが、今年は何が発表されるのでしょうか?
今まで噂になっているものとしては、「iPhone 6」「Apple TV」「iOS 8」「OS X 10.10」などが挙げられます。
今や、iPhoneの内蔵カメラやアプリと化した「iSight」と「iPod」。
しかし、10年経った今も色あせないデザインは健在です。
OS XのSSL/TSL接続に関する脆弱性を修正するアップデート「OS X Mavericks 10.9.2 Update」がリリースされました。iOSとほぼ同時期に指摘されていた脆弱性ですが、FaceTimeやメールといった修正もパッケージに含むために、iOSよりやや遅れてのリリースとなったようです。
今回はきわめて緊急性の高い脆弱性ということもあり、本来であればFaceTimeなどはそっちのけで、さっさとSSL/TSLの修正パッチだけをリリースしてもらったかったところですが。
北朝鮮が国策で開発を進めているLinux OS「Red Star OS」が、最新版のバージョン3.0へのアップデートにより、Mac OS Xを強く意識したUIに変化したと伝えられています。
