ふみぃ~.何だか虚しい・・・
すでに,いつもお世話になっている「気になる、記になる…」の大将さんのとこでも取り上げておられますが,Mac OS Xの新しい脆弱性の情報と現時点で可能な対処についてです.

IT Proによると,今回の脆弱性は結構危険なようで,パッチも未公開だったりします.
Secuniaなどによって指摘されている脆弱性は以下の5つで,影響を受けるのはサーバ版を含むMac OS X 10.4.6以下のバージョンといわれています.

(1)ファイル圧縮・展開機能(ツール)「BOMArchiveHelper」に関するセキュリティ・ホール
(2)Webブラウザ「Safari」のHTMLタグの処理に関するセキュリティ・ホール
(3)BMP画像ファイルの処理に関するセキュリティ・ホール
(4)GIF画像ファイルの処理に関するセキュリティ・ホール
(5)TIFF画像ファイルの処理に関するセキュリティ・ホール


(1)はZIPファイルをBOMArchiveHelperで開こうとするときに生じるセキュリティホールで,アヤシイZIPファイルを開かなければ対処可能です.
(2)は悪意のあるサイト(HTMLファイル)をSafariで開こうとすると,任意のコードを実行される可能性がありますし,(3)~(5)の画像ファイルも画像として開こうとしたときだけでなくサイトに貼られているのをSafariで開くだけで危険性があるそうです.
要は,「信頼できないWebサイトへはアクセスしない」と「信頼できないZIPファイルや画像ファイルは開かない」ことが重要です!

macnews.net.tcには,Appleが何日かのうちには問題を修復するだろうということと,Mac OS X 10.4.7でのテストは公式には始まってないとかかれています.
それまでの間,みんな気をつけてくださいね.
Date:2006/04/23(Sun) 14:34:01
Macintosh | Edit | Comment:0 | Trackback:2
Comment
Posted Comment
Comment to This Entry
URL:
Comment:
Pass:
Secret: 管理者にだけ表示を許可する
 
Trackback
Trackback URL
http://doubleko.blog18.fc2.com/tb.php/1792-1b32b6b8
この記事にトラックバックする(FC2ブログユーザー)
Trackback
Mac OS X に未修正のセキュリティホールが発見されました。「BOMArchiveHelper」に関するもの、「Safari」のHTMLタグの処理に関するもの、BMP・GIF・TIFFの各画像ファイルの処理に関するものの5つです。それぞれ、細工が施されたZIPファイルをBOMArchiveHelperで展開しよう
2006/04/24(Mon) 19:30:08 | りんごのマック
 今のところはこれを悪用したものは確認されていませんが、これを修正するパッチは公開されていません。なのに脆弱性だけを公開するのはどうかと思いますね・・・。
2006/04/24(Mon) 20:48:26 | 新聞記事・ニュース批評@ブログ

Powered by FC2. Designed by Double KO.