Mac OS X、「Mail」も怪しい?
Mac OS Xの標準ブラウザであるSafariに続き、
どうやらメーラーのMailも怪しいらしいです・・・
Mac OS Xの脆弱性でファイルタイプを偽装される恐れ、「Mail」にも影響 - Impress Watch
結局はシェルスクリプトファイルの拡張子に仕込が入っていれば、Terminalにロード可能ということらしいです。
AppleDouble(MIME)でエンコードされた悪質な添付ファイルを開いてしまえば、Safariと同じようにユーザーへの確認なしにスクリプトが実行されてしまいます。
SANSさんによると、回避策は以下の通り。
- 添付ファイルを開く前に一旦保存したあと、Finderでファイルタイプを確認する。
- Thunderbirdを使う!
ここでも、代替メーラーの使用が推奨されてますねぇ。
Thunderbirdなら自動実行はないそうで・・・
尚、Safariでのエクスプロイトコードも公開されているようです。
Safariの脆弱性の実証コード公開 - ITmedia エンタープライズ
Macでもセキュリティ対策は万全に!
| 固定リンク
| コメント (0)
| トラックバック (1)