Broadband Watch logo
最新ニュース
【 2009/12/25 】
【 2009/12/24 】
アップル、初めて危険度“重大”と評価したMac OS X用パッチを公開

初めて利用するアプリケーションがインターネット経由で起動されそうになった場合に表示されるダイアログ(英語版)
 アップルは7日、悪用されると任意のアプリケーションが実行可能な脆弱性に対するセキュリティ修正プログラム(パッチ)をリリースした。現在、同社Webサイトからダウンロードできるほか、Software Updateサービスを通じた入手も可能だ。同社では、この脆弱性を危険度“重大”と評価し、Mac OS Xユーザー全員が適用するように強く推奨している。

 この脆弱性は、Mac OS Xに搭載されている「URLをクリックすると、別のプログラムが起動する」という機能に存在している。この脆弱性を悪用されると、URLをクリックしただけで、細工の施されたアプリケーションをダウンロードしてしまい、攻撃者がユーザー権限でさまざまな操作ができる可能性があるという。対象となるOSは、Mac OS X 10.3.4/10.2.8、Mac OS X Server 10.3.4/10.2.8。

 さらに攻撃者がWebサイトにも細工を施すと、ユーザーはWebサイトを訪問しただけで自動的にURLを開いてしまい、任意のアプリケーションをダウンロードおよび起動することが可能となる。アップルではこれを受けて、この脆弱性を「Mac OS Xリリース以来最も危険な脆弱性」と認識し、危険度を初めて“重大”と評価した。

 この脆弱性に対するパッチでは、初めて起動するアプリケーションがインターネット経由で起動されそうになった場合に、ユーザーに警告を促すダイアログを表示するように仕様変更した。

 アップルではこの仕様変更により、ユーザーがインターネットを通じて自動的にアプリケーションを起動されたり、ファイルが開かれるのを阻止できるだろうとしている。


関連情報

URL
  ニュースリリース(英文)
  http://docs.info.apple.com/article.html?artnum=61798


(大津 心)
2004/06/08 14:35
Broadband Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.