Apple、深刻な Mac OS X のホールを修正 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.16(日)

Apple、深刻な Mac OS X のホールを修正

Kevin Poulsen(SecurityFocus) 2004年5月24日(月)08:13 GMT

国際 海外情報
Kevin Poulsen(SecurityFocus)
2004年5月24日(月)08:13 GMT

 Apple Computer 社は金曜(5月21日)、ハッカーによる脆弱なマシンの乗っ取りが可能になる Mac OS X のセキュリティ・ホールにパッチを発行した。しかし、同社はそのバグの重要性を軽視しているようだ。

 攻撃者はオペレーティング・システムの Help View アプリケーションにある脆弱性を利用して特別な URL を作成し、被害対象のコンピュータ上で任意のアプリケーション、コマンドもしくはスクリプトを実行する可能性がある。バグを悪用するには、ユーザは悪質な Web サイトを訪問するか、あるいは電子メールにより誘導された URL を実行する必要がある。バグは Mac 対応の Internet Explorer、Mozilla そして Apple の Safari など殆どのブラウザで機能する。

 このホールの発見者は "Lixlpixel" と呼ばれるドイツ人技術者だ。彼によると、2月23日にこのバグを Apple 社に報告したが、その後 3 ヶ月経ってもカリフォルニア州クパチーノの同社から何の返答もなかったため、オンライン・フォーラム上での一般公開に踏み切ったという。セキュリティ会社の Secunia 社がこの脆弱性を確認し、月曜日に正式なアドバイザリをリリースした。同社はこのバグの深刻度を "極めて重要" と評価した。

[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×