Apple、深刻な Mac OS X のホールを修正 | ScanNetSecurity
2024.07.02(火)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

Apple、深刻な Mac OS X のホールを修正

Kevin Poulsen(SecurityFocus)
2004年5月24日(月)08:13 GMT

国際 海外情報
Kevin Poulsen(SecurityFocus)
2004年5月24日(月)08:13 GMT

 Apple Computer 社は金曜(5月21日)、ハッカーによる脆弱なマシンの乗っ取りが可能になる Mac OS X のセキュリティ・ホールにパッチを発行した。しかし、同社はそのバグの重要性を軽視しているようだ。

 攻撃者はオペレーティング・システムの Help View アプリケーションにある脆弱性を利用して特別な URL を作成し、被害対象のコンピュータ上で任意のアプリケーション、コマンドもしくはスクリプトを実行する可能性がある。バグを悪用するには、ユーザは悪質な Web サイトを訪問するか、あるいは電子メールにより誘導された URL を実行する必要がある。バグは Mac 対応の Internet Explorer、Mozilla そして Apple の Safari など殆どのブラウザで機能する。

 このホールの発見者は "Lixlpixel" と呼ばれるドイツ人技術者だ。彼によると、2月23日にこのバグを Apple 社に報告したが、その後 3 ヶ月経ってもカリフォルニア州クパチーノの同社から何の返答もなかったため、オンライン・フォーラム上での一般公開に踏み切ったという。セキュリティ会社の Secunia 社がこの脆弱性を確認し、月曜日に正式なアドバイザリをリリースした。同社はこのバグの深刻度を "極めて重要" と評価した。

[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

複数の TP-Link 製品に OS コマンドインジェクションの脆弱性 画像

複数の TP-Link 製品に OS コマンドインジェクションの脆弱性
Operation Blotless攻撃キャンペーンに注意喚起 画像

Operation Blotless攻撃キャンペーンに注意喚起
WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性 画像

WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性
LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性 画像

LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性
Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report) 画像

Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)
西予市、実在する組織かたるフィッシングメールに注意呼びかけ 画像

西予市、実在する組織かたるフィッシングメールに注意呼びかけ

インシデント・事故 記事一覧へ

千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信 画像

千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信
「不正アクセスなどの犯罪行為には厳正に対処」仏壇仏具のアルテマイスターにランサムウェア攻撃 画像

「不正アクセスなどの犯罪行為には厳正に対処」仏壇仏具のアルテマイスターにランサムウェア攻撃
高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃 画像

高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃
16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信 画像

16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信
白崎コーポレーションにランサムウェア攻撃、商品出荷は通常通り 画像

白崎コーポレーションにランサムウェア攻撃、商品出荷は通常通り
日光市で 9,549 人の被保険者証番号を含む個人情報を誤送信 画像

日光市で 9,549 人の被保険者証番号を含む個人情報を誤送信

調査・レポート・白書・ガイドライン 記事一覧へ

「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開 画像

「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開
戦略にサイバーレジリエンス取り入れ ~「東芝グループ サイバーセキュリティ報告書2024」 画像

戦略にサイバーレジリエンス取り入れ ~「東芝グループ サイバーセキュリティ報告書2024」
発見者に悪用など参考情報提出を求める ~「情報セキュリティ早期警戒パートナーシップガイドライン」改訂 画像

発見者に悪用など参考情報提出を求める ~「情報セキュリティ早期警戒パートナーシップガイドライン」改訂
ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開 画像

ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開
IPA「水道情報活用システムリーフレット」公開 画像

IPA「水道情報活用システムリーフレット」公開
指定事業者への禁止事項や遵守事項定める ~「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」成立 画像

指定事業者への禁止事項や遵守事項定める ~「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」成立

研修・セミナー・カンファレンス 記事一覧へ

reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート 画像

reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート
エーアイセキュリティラボ「Gartner Security & Risk Management Summit 2024」出展、「診断マネジメントプラットフォーム」展示 画像

エーアイセキュリティラボ「Gartner Security & Risk Management Summit 2024」出展、「診断マネジメントプラットフォーム」展示
エーアイセキュリティラボが考える「理想の脆弱性診断のプロセス」実現方法、6/26 オンライン開催 画像

エーアイセキュリティラボが考える「理想の脆弱性診断のプロセス」実現方法、6/26 オンライン開催
GMOイエラエのドローン向け脆弱性診断が「Japan Drone & AAM Awards 2024」受賞 画像

GMOイエラエのドローン向け脆弱性診断が「Japan Drone & AAM Awards 2024」受賞
エーアイセキュリティラボとテクマトリックスが販売店契約を締結 画像

エーアイセキュリティラボとテクマトリックスが販売店契約を締結
GMOイエラエ 市川遼氏「Interop Tokyo 2024」講演、サイバー攻撃で狙われやすい企業の特徴 画像

GMOイエラエ 市川遼氏「Interop Tokyo 2024」講演、サイバー攻撃で狙われやすい企業の特徴

製品・サービス・業界動向 記事一覧へ

デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ 画像

デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ
IPA が相談窓口にチャットボット導入、ただし選択肢を選ぶシナリオ型 画像

IPA が相談窓口にチャットボット導入、ただし選択肢を選ぶシナリオ型
脆弱性診断自動化ツール「AeyeScan」アップデート、複数のクラウドサービスのスキャンルールを追加 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、複数のクラウドサービスのスキャンルールを追加
Webサイト変更でもリンク切れ防止 ~ IPA、DOI(Digital Object Identifier)の運用開始 画像

Webサイト変更でもリンク切れ防止 ~ IPA、DOI(Digital Object Identifier)の運用開始
脆弱性診断内製化を達成したら必要になるもの ~「診断マネジメント」エーアイセキュリティラボ [Interop Tokyo 2024 REPORT] 画像

脆弱性診断内製化を達成したら必要になるもの ~「診断マネジメント」エーアイセキュリティラボ [Interop Tokyo 2024 REPORT]
応募〆切 2024年7月3日(水)|東京都中小企業の CSIRT 構築と IT-BCP 策定[無料]支援事業 誌上説明会 画像

応募〆切 2024年7月3日(水)|東京都中小企業の CSIRT 構築と IT-BCP 策定[無料]支援事業 誌上説明会

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×