« Mac OS X、Safariに深刻な脆弱性 | トップページ | Firefoxの拡張機能 »

2006/02/23

Mac OS X、「Mail」も怪しい?

Mac OS Xの標準ブラウザであるSafariに続き、
どうやらメーラーのMailも怪しいらしいです・・・

Mac OS Xの脆弱性でファイルタイプを偽装される恐れ、「Mail」にも影響 - Impress Watch

結局はシェルスクリプトファイルの拡張子に仕込が入っていれば、Terminalにロード可能ということらしいです。

AppleDouble(MIME)でエンコードされた悪質な添付ファイルを開いてしまえば、Safariと同じようにユーザーへの確認なしにスクリプトが実行されてしまいます。

SANSさんによると、回避策は以下の通り。

  • 添付ファイルを開く前に一旦保存したあと、Finderでファイルタイプを確認する。
  • Thunderbirdを使う!

ここでも、代替メーラーの使用が推奨されてますねぇ。
Thunderbirdなら自動実行はないそうで・・・

尚、Safariでのエクスプロイトコードも公開されているようです。

Safariの脆弱性の実証コード公開 - ITmedia エンタープライズ

Macでもセキュリティ対策は万全に!



人気blogランキング  ←お役に立てたならクリックしてね。

|

« Mac OS X、Safariに深刻な脆弱性 | トップページ | Firefoxの拡張機能 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/144797/8799294

この記事へのトラックバック一覧です: Mac OS X、「Mail」も怪しい?:

» MacOSXではメールチェックはしてないけど(^^; [Unbenannt -名 称 未 設 定-]
Mac OS Xの脆弱性でファイルタイプを偽装される恐れ、「Mail」にも影響(INTERNET Watch)より。  細工を施したZIPアーカイブファイルによって「Safari」ブラウザで自動的にシェルスクリプトを実行 [続きを読む]

受信: 2006/02/23 14:38

« Mac OS X、Safariに深刻な脆弱性 | トップページ | Firefoxの拡張機能 »