2006/02/23

Mac OS X、「Mail」も怪しい?

Mac OS Xの標準ブラウザであるSafariに続き、
どうやらメーラーのMailも怪しいらしいです・・・

Mac OS Xの脆弱性でファイルタイプを偽装される恐れ、「Mail」にも影響 - Impress Watch

結局はシェルスクリプトファイルの拡張子に仕込が入っていれば、Terminalにロード可能ということらしいです。

AppleDouble(MIME)でエンコードされた悪質な添付ファイルを開いてしまえば、Safariと同じようにユーザーへの確認なしにスクリプトが実行されてしまいます。

SANSさんによると、回避策は以下の通り。

  • 添付ファイルを開く前に一旦保存したあと、Finderでファイルタイプを確認する。
  • Thunderbirdを使う!

ここでも、代替メーラーの使用が推奨されてますねぇ。
Thunderbirdなら自動実行はないそうで・・・

尚、Safariでのエクスプロイトコードも公開されているようです。

Safariの脆弱性の実証コード公開 - ITmedia エンタープライズ

Macでもセキュリティ対策は万全に!



人気blogランキング  ←お役に立てたならクリックしてね。

| | コメント (0) | トラックバック (1)

2006/02/22

Mac OS X、Safariに深刻な脆弱性

最近Mac OS Xにもワームが蔓延ってきていますが、
Safariにセキュリティ・ホールが見つかったそうです。

Macの標準ブラウザSafariを使っている人は要注意!

悪意のあるサイトにアクセスすると、自動的に悪質なソフトウェアがマシンにインストールされてしまう恐れがあるそうです。

この脆弱性を回避するには、Safariの環境設定で「ダウンロード後、“安全な”ファイルを開く」を無効にしておくこと。

アプリケーションやシェルスクリプトなどのアクティブコンテンツが含まれていた場合にはユーザーに確認する仕組みだ。しかし、スクリプトの先頭に「#!」がないシェルスクリプトは、ユーザーに確認を求めることなく「Terminal」にロードして実行されてしまうという。

厄介な問題ですね。
Windowsではよくある事ですけど・・・

FireFoxに乗り換えてみるのも回避方法の一つですな!

Mac OS XのZIP処理に深刻な脆弱性、Safariではスクリプトが自動実行 - Impress Watch
Mac OS Xに深刻な脆弱性--「Safari」ブラウザの取り扱いに注意 - CNET Japan



人気blogランキング  ←お役に立てたならクリックしてね。

| | コメント (5) | トラックバック (3)