Apple の脅威の通知と金銭目当てのスパイウェアへの対策について
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
初めての投稿です。早速ですが、質問させて下さい。
最新のSecurity Update 2006-007をSoftware Updateにて導入した後、Safari2.0でHTTPS(SSL)接続出来なくなりました。(Gmail, 銀行のオンラインバンキングなど)ちなみに、httpサイトは問題なく閲覧出来ます。
Safariのキャッシュをクリアしたり、メニューからリセットを選択しましたが効果はありません。
また、システムのPrebindingやシステムキャッシュのクリアも行いましたが変化なしです。
どうもこれは当方のSafariだけの現象のようで、最新のFirefox2.0では問題なく見ることができます。個人的にはSafariで見れるようにしたいです。
どなたか、解決策などご教授頂けませんでしょうか?。
10.4.8 combo update を当てて、もう一度アップデートを当ててみてはどうですか?
ソフトウェアアップデートするときにsafari が動いていたとかありませんか?
ソフトウェアアップデートはアプリを全て終了した状態で行う方がいいと思います。ソフトウェアアップデートはいろいろなところにパッチを当てますが、オープンしたままのファイルにパッチが当たったりすると、異常が起こり易いです。だから、OS 以外は終了した状態で当てる方がいいと思います。
あと、ディスクの修復、アクセス権の修復もお忘れ無く。
はにさんへ
アドバイス有り難うございました。
早速、10.4.8 combo updateを当てて、もう一度アップデートを当ててみます。
動作確認の後、コメントをアップ致します。
> 10.4.8 combo updateを当てて、もう一度アップデートを当ててみます
combo update を当てた後、ソフトウエアアップデートを実行して、他に当てるべきアップデートが無いかチェックしておく方がいいと思います。
safe boot した後、diskとアクセス権を修復して(エラーなし)、10.4.8 combo updateとsecurity update2006-007を当ててみました。
相変わらずhttpsで始まるサイトにはアクセス出来ないようです。
(途中で止まってしまう)
safariをインストールし直した方が良いのでしょうか?
ダメでしたか。
safari だけインストールというのは出来ません(safariは、 Web Framework なんかを通じてOSと密接に関係してますので、safari の再インストールだけで戻せるかどうか疑問、ということもあります)ので、初期化再インストールですかね。外付けドライブがあれば、ディスクユーティリティの復元を利用して、現在のコピーを作っておけば、再インストール後移行アシスタントが使えるので、現在の状態まで戻すのはかなり簡単です。
システム再インストールですか。。仕方ないですね。
外付けHDがあるので早速ディスクユーティリティの復元を利用して現在のドライブのコピーを作ってみます。時間節約のアドバイス有り難うございます。
システム再インストール後、updateを当てて現在の状態まで戻してもう一度動作確認してみます。
当方でも同様なトラブルが昨日から発生しています。時間が経つと接続できる場合もあります。httpsで接続できない場合は、httpでも接続に時間がかかります。
Safariのリセット、Preferenceファイル削除もやりましたが、だめでした。
仕方なく、システムの再インストールを実行しましたが、改善しません。
ただし、左のコンピュータ情報で示したPowerMacG4で発生しているのですが、iBookG4では発生しません。また、PowerMacG4でもCominoでも発生しません。
ちょっと手詰まり状態です。
.com のディスカッションでも、ちらほらと同様のレポートが出ています。Safari 関連のファイルやシステムキャッシュの消去など、色々やっても改善しない、FireFox などGecko ブラウザだと問題ない、Konqueror ベースのブラウザだと問題が出る、というような感じですがトラブルの出ている人の数は多くないようです。 iMacG5 もあれば PBG4 もあり。何かあるのかもしれませんが、今のところはあちらのディスカッションでも有力な回答なし、でした。
Omnigroup のフォーラムでもやはり同様の問題がレポートされていて、WebKit の問題ではないか、と想像されていましたがやはり解決策はなし。
takanoさん連絡有り難うございました。
当方、システムを再インストールした後、security updateを当ててみましたが状況は変わりませんでした。打つ手なしの状況です。
暫くHTTPS接続はFirefoxに頼ろうと思います。
この件に関して新たな情報などございましたらご連絡ください。
新しいユーザ・アカウントで試されましたか?
# 問題なければHomeを作り替えれば直ります。駄目ならbackupを取られてclean installを... :-)
Homeを作り替える方法はここで検索されれば見つかります。
Homeは全て新しく出来ます。設定を行いdataを取り込む必要がありますが... それ以外が壊れた場合は、既にコメントがありますとうりComboに含まれるfileが壊れた場合は直りますが、駄目ならTigerをclean installしかありません。
>暫くHTTPS接続はFirefoxに頼ろうと思います。
この件に関して新たな情報などございましたらご連絡ください。
Safari を FireFox で代用させるのは大きな問題なくできるでしょうが、iTunes で問題が出ると恐らく困りますね。
今のところあまり情報なしです。同じ問題を報告していた .com のボードの人は、システムの再インストールで回復したと言っています。どうも WebKit フレームワーク関連のソフトウェアトラブル、という説が有力なので、これが正しければ、究極の解決法はシステムを一旦ダウングレードさせる、ということになるでしょう。
あとは、当たるも八卦的に一般的な対策を言えば、きちんとディスクやアクセス権の修復をした上で、他のアプリを終了してCombo Updater を当てて、その状況で試してみる。ソフトウェアアップデートを利用せず、Security Update はサイトから再度ダウンロードして、同じように当ててみる。システム関連のキャッシュをクリアしてみる。などでしょうか。
>この件に関して新たな情報などございましたらご連絡ください。
.com のボードにポストがあり、Keychain 関係の設定変更などで治った、と言う人が数人。
http://discussions.apple.com/thread.jspa?threadID=753992&tstart=0
要約すると、
- キーチェーンアクセスを開き、環境設定>証明書で OCSP と CRL を切、に。
- リストのなかで、X509Anchors というキーチェーンを見て、赤いバッテン(と思う。red cross)がついている証明書を削除
したら問題なくなった。とのことです。
Safari、Omniweb(、iTunes)、ときたので、WebKitだ!と皆思ったわけですが、確かにこれはキーチェーン組(iTunes は知らないけど)でもある。とすればその範囲では辻褄があっています。いずれにしても、システムのアップデート後のネットワークトラブルがキーチェーンに起因していることは時々ありますね。
takano様、ありがとうございました。
キーチェーンを操作したら、無事復旧しました。
自己フォローです。その後 MacFixit に詳細なレポートが出て、想定されるエラー発生の仕組みなどが(推定ですが)説明されていました。
http://www.macfixit.com/article.php?story=20061204233133704
詳細は繰り返しませんが、セキュリティアップデートの結果、VeriSign が発行した証明書の一部が無効と見なされているのではないか、ということで、Fix として前に上げたものの修正版が上がっていました。
A.
- キーチェーンアクセスを開き、リストから証明書を選択
- リストの中から、赤いバッテンがついたもの、VeriSign が発行した証明書を削除
B.
- ユーザ名/Library/Preferences にある、com.apple.security.revocation.plist を削除
これは基本的に OCSP/CRL を切、と同じ働きをするそうですが、ユーザによっては直接ファイルを削除しないと回復しなかった人がいるそうです。
takanoさん詳細な連絡有り難うございました。
当方の問題が無事解決しました!!
キーチェーンアクセスを開き、OCSP/CRLを切り、無効な証明書を削除するとsafariがHTTPSサイトにアクセス出来るようになりました。
最後になりましたが、このディスカッションにコメント頂いた皆様全員に感謝いたします。
Security Update 2006-007導入以降HTTPSサイトに接続出来ない
