Apple、深刻な Mac OS X のホールを修正

Kevin Poulsen（SecurityFocus）
2004年5月24日（月）08:13 GMT

　Apple Computer 社は金曜（5月21日）、ハッカーによる脆弱なマシンの乗っ取りが可能になる Mac OS X のセキュリティ・ホールにパッチを発行した。しかし、同社はそのバグの重要性を軽視しているようだ。

　攻撃者はオペレーティング・システムの Help View アプリケーションにある脆弱性を利用して特別な URL を作成し、被害対象のコンピュータ上で任意のアプリケーション、コマンドもしくはスクリプトを実行する可能性がある。バグを悪用するには、ユーザは悪質な Web サイトを訪問するか、あるいは電子メールにより誘導された URL を実行する必要がある。バグは Mac 対応の Internet Explorer、Mozilla そして Apple の Safari など殆どのブラウザで機能する。

　このホールの発見者は "Lixlpixel" と呼ばれるドイツ人技術者だ。彼によると、2月23日にこのバグを Apple 社に報告したが、その後 3 ヶ月経ってもカリフォルニア州クパチーノの同社から何の返答もなかったため、オンライン・フォーラム上での一般公開に踏み切ったという。セキュリティ会社の Secunia 社がこの脆弱性を確認し、月曜日に正式なアドバイザリをリリースした。同社はこのバグの深刻度を "極めて重要" と評価した。

［情報提供：The Register］
http://www.theregister.co.uk/

［翻訳：関谷　麻美］

（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec