 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||||
|
||||||||
|
||||||||
| アップル、初めて危険度“重大”と評価したMac OS X用パッチを公開 | ||||||||
|
||||||||
|
||||||||
|
||||||||
この脆弱性は、Mac OS Xに搭載されている「URLをクリックすると、別のプログラムが起動する」という機能に存在している。この脆弱性を悪用されると、URLをクリックしただけで、細工の施されたアプリケーションをダウンロードしてしまい、攻撃者がユーザー権限でさまざまな操作ができる可能性があるという。対象となるOSは、Mac OS X 10.3.4/10.2.8、Mac OS X Server 10.3.4/10.2.8。 さらに攻撃者がWebサイトにも細工を施すと、ユーザーはWebサイトを訪問しただけで自動的にURLを開いてしまい、任意のアプリケーションをダウンロードおよび起動することが可能となる。アップルではこれを受けて、この脆弱性を「Mac OS Xリリース以来最も危険な脆弱性」と認識し、危険度を初めて“重大”と評価した。 この脆弱性に対するパッチでは、初めて起動するアプリケーションがインターネット経由で起動されそうになった場合に、ユーザーに警告を促すダイアログを表示するように仕様変更した。 アップルではこの仕様変更により、ユーザーがインターネットを通じて自動的にアプリケーションを起動されたり、ファイルが開かれるのを阻止できるだろうとしている。
■ URL ニュースリリース(英文) http://docs.info.apple.com/article.html?artnum=61798 (大津 心) 2004/06/08 14:35 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
 |
|
| Copyright (c) 2004 Impress Corporation All rights reserved. |
|