Apple、深刻な Mac OS X のホールを修正 | ScanNetSecurity
2026.03.04(水)

Apple、深刻な Mac OS X のホールを修正

Kevin Poulsen(SecurityFocus)
2004年5月24日(月)08:13 GMT

国際 海外情報
19 views
facebookLINE
Kevin Poulsen(SecurityFocus)
2004年5月24日(月)08:13 GMT

 Apple Computer 社は金曜(5月21日)、ハッカーによる脆弱なマシンの乗っ取りが可能になる Mac OS X のセキュリティ・ホールにパッチを発行した。しかし、同社はそのバグの重要性を軽視しているようだ。

 攻撃者はオペレーティング・システムの Help View アプリケーションにある脆弱性を利用して特別な URL を作成し、被害対象のコンピュータ上で任意のアプリケーション、コマンドもしくはスクリプトを実行する可能性がある。バグを悪用するには、ユーザは悪質な Web サイトを訪問するか、あるいは電子メールにより誘導された URL を実行する必要がある。バグは Mac 対応の Internet Explorer、Mozilla そして Apple の Safari など殆どのブラウザで機能する。

 このホールの発見者は "Lixlpixel" と呼ばれるドイツ人技術者だ。彼によると、2月23日にこのバグを Apple 社に報告したが、その後 3 ヶ月経ってもカリフォルニア州クパチーノの同社から何の返答もなかったため、オンライン・フォーラム上での一般公開に踏み切ったという。セキュリティ会社の Secunia 社がこの脆弱性を確認し、月曜日に正式なアドバイザリをリリースした。同社はこのバグの深刻度を "極めて重要" と評価した。

[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

    穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

  2. 国内企業サイバーセキュリティ実態調査、被害額「10億円以上」を初めて確認 ~ KPMG調査

    国内企業サイバーセキュリティ実態調査、被害額「10億円以上」を初めて確認 ~ KPMG調査

  3. ロジックベインへの不正アクセス、再発防止策としてセキュリティ業務担当増員ほか

    ロジックベインへの不正アクセス、再発防止策としてセキュリティ業務担当増員ほか

  4. 他の保険会社からの出向者、共栄火災海上保険の顧客情報を出向元にメール送信

    他の保険会社からの出向者、共栄火災海上保険の顧客情報を出向元にメール送信

  5. 名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

    名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP