悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2004年05月18日(火) 08時34分

Mac OS Xに深刻な脆弱性ITmediaニュース

 Mac OS Xに重大な危険を伴う脆弱性が見つかったとしてセキュリティ企業のSecuniaが5月17日、アドバイザリーを公表した。悪用されると不正なWebサイトを通じてシステムを乗っ取られる可能性があるとしている。

 この問題はlixlpixelが発見したもので、影響を受けるのはMac OS X上で動くInternet Explorer(IE)5.xおよびSafari 1.x。「ヘルプ」URIハンドラーの問題が原因で、任意のローカルスクリプトを実行される恐れがある。

 報告によれば、Safariブラウザがデフォルトのまま、「安全なファイルをダウンロード後に開く」設定になっている場合、「.dmg」(ディスクイメージ)ファイルのダウンロードを促すことで、スクリプトファイルなど任意のファイルをユーザーのシステム上に置くことが可能になる。

 Secuniaはこれまでに、Safari 1.2.1(バージョン125.1)とIE 5.2を使っているMac OS Xでこの問題を確認したとしている。

 Secuniaでは問題の回避策として、Safariの設定で「安全なファイルをダウンロード後に開く」のチェックを外し、ヘルプURIハンドラの名称を変更することなどを推奨している。

http://www.itmedia.co.jp/news/ (ITmediaニュース)

http://headlines.yahoo.co.jp/hl?a=20040518-00000004-zdn_n-sci