FAMLog

AppleからSecurity Update 2004-10-27がリリースされています。

このセキュリティアップデートはMac OS X v10.3.xのApple Remote Desktop Client v1.2.4向けに提供され、loginwindowの裏でアプリケーションを起動でき、root権限で動作してしまう問題が修正されます。この問題は以下の条件を満たすシステムで発生し、ファーストユーザスイッチ機能のないMac OS X v10.2.x以下のシステムには影響しません。

・Apple Remote Desktop Clientがインストールされている
・「アプリケーションの起動と終了」権限付きでApple Remote Desktopが有効になっている
・ARDユーザーのユーザー名とパスワードが知られている
・ファーストユーザスイッチが有効になっている
・ユーザーがログインしていて、ファーストユーザスイッチによって loginwindowが前面にきている

本アップデートでは、loginwindowが前面にきている時にApple Remote Desktopでアプリケーションを起動できないようになっています。この修正内容はApple Remote Desktop 2.1 Clientにも含まれています。