Apple、深刻な Mac OS X のホールを修正 | ScanNetSecurity
2025.12.16(火)

Apple、深刻な Mac OS X のホールを修正

Kevin Poulsen(SecurityFocus)
2004年5月24日(月)08:13 GMT

国際 海外情報
19 views
facebookLINE
Kevin Poulsen(SecurityFocus)
2004年5月24日(月)08:13 GMT

 Apple Computer 社は金曜(5月21日)、ハッカーによる脆弱なマシンの乗っ取りが可能になる Mac OS X のセキュリティ・ホールにパッチを発行した。しかし、同社はそのバグの重要性を軽視しているようだ。

 攻撃者はオペレーティング・システムの Help View アプリケーションにある脆弱性を利用して特別な URL を作成し、被害対象のコンピュータ上で任意のアプリケーション、コマンドもしくはスクリプトを実行する可能性がある。バグを悪用するには、ユーザは悪質な Web サイトを訪問するか、あるいは電子メールにより誘導された URL を実行する必要がある。バグは Mac 対応の Internet Explorer、Mozilla そして Apple の Safari など殆どのブラウザで機能する。

 このホールの発見者は "Lixlpixel" と呼ばれるドイツ人技術者だ。彼によると、2月23日にこのバグを Apple 社に報告したが、その後 3 ヶ月経ってもカリフォルニア州クパチーノの同社から何の返答もなかったため、オンライン・フォーラム上での一般公開に踏み切ったという。セキュリティ会社の Secunia 社がこの脆弱性を確認し、月曜日に正式なアドバイザリをリリースした。同社はこのバグの深刻度を "極めて重要" と評価した。

[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

    社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

  2. スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

    スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

  3. STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

    STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

  4. Pep Up への不正アクセス、リスト攻撃とメールアドレスに生年月日記載でメールによる 2 段階認証突破された侵害事例

    Pep Up への不正アクセス、リスト攻撃とメールアドレスに生年月日記載でメールによる 2 段階認証突破された侵害事例

  5. 防止策対応中にグループ社員のメールアカウトのパスワードが漏えい

    防止策対応中にグループ社員のメールアカウトのパスワードが漏えい

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP