Internet Watch logo
記事検索
最新ニュース

Mac OS XのIE 5.xやSafari 1.xに任意コードが実行できる深刻な脆弱性

〜容易に悪用可能な上にパッチ未提供のため、他製品の使用が推奨される

 デンマークのセキュリティベンダーSecunia社は17日、Mac OS Xに任意のコードが実行できる深刻な脆弱性を発見したと発表した。現在のところ、この脆弱性を修正するセキュリティ修正プログラム(パッチ)は提供されていない。

 この脆弱性は、Mac OS X上で動作する「Internet Explorer(IE) 5.x」や「Safari 1.x」を利用している場合に発生するというもの。細工を施されたWebサイトを閲覧するだけで、任意のローカルスクリプト拡張子「.scpt」が実行される可能性がある。原因は“help”URIハンドラーがローカルスクリプトの実行を許可してしまうためだとしている。

 Secuniaでは、Mac OS X上で動作するIE 5.2とSafari 1.2.1(バージョン125.1)において、この問題を再現しているほか、「簡単に攻撃可能な脆弱性であるため、非常に危険だ」と警告している。

 また、この脆弱性を修正するパッチは提供されていない。したがって、同社ではこの問題の回避策として、「IE 5.xやSafari 1.xを使用しないこと」や、「help URIハンドラーの名称を変更すること」、「信頼できないWebサイトを閲覧しないこと」などを推奨している。


関連情報

URL
  ニュースリリース(英文)
  http://secunia.com/advisories/11622/


( 大津 心 )
2004/05/18 20:23

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.