サイバーディフェンス社からの情報によると、アップルコンピュータ社のMac OS XおよびMac OS X Serverのバージョン10.4および10.4.1に、ローカルで攻撃可能な脆弱性が見つかった。これにより、ユーザ証明書が不正に参照される可能性がある。この脆弱性は、Managed Clien
製品・サービス・業界動向
22views
サイバーディフェンス社からの情報によると、アップルコンピュータ社のMac OS XおよびMac OS X Serverのバージョン10.4および10.4.1に、ローカルで攻撃可能な脆弱性が見つかった。これにより、ユーザ証明書が不正に参照される可能性がある。この脆弱性は、Managed Client for OS Xに存在する。MCX(Managed Client for OS X)を使用すると、ユーザがログインしているときのユーザ環境を指定できる。これはマイクソフト社の製品で使用されているGPOに良く似ている。MCXの中に、特定のユーザ証明書をキャッシュに保存するコンポーネントがある。このような証明書は盗まれる可能性があり、盗まれた場合、ユーザのファイルが不正に参照される可能性がある。
