Internet Watch logo
記事検索
最新ニュース

Mac OS X用セキュリティアップデート公開〜SafariがIDN問題に対応


 アップルは21日、Mac OS Xのセキュリティ修正プログラム「Security Update 2005-003」を公開した。DoS攻撃を受ける可能性のある脆弱性を修正したほか、Webブラウザ「Safari」について国際化ドメイン名(IDN)を悪用したドメイン名詐称への対策を施している。対象となるOSはMac OS X 10.3.8およびMac OS X Server 10.3.8。

 Security Update 2005-003では、ファイル共有を行なう「AFP Server」について、DoS攻撃の被害を受ける可能性のある脆弱性を修正する。このほか、API「Core Foundation」のバッファオーバーフローの脆弱性の修正や、「Cyrus IMAP」の複数の脆弱性の修正などが含まれる。

 また、Webブラウザ「Safari」について、IDNを悪用したドメイン名詐称への対策を施している。IDNについては、キリル文字など通常のアルファベットと紛らわしい文字を利用することで、ドメイン名の詐称が可能になる問題が指摘されている。これに対して今回の修正では、表示を許可する文字のリストを新たに設け、許可された文字である場合に限ってIDNで表示するように変更された。標準では、キリル文字やギリシャ文字など、通常のアルファベットと紛らわしい文字は表示しないように設定されている。


関連情報

URL
  Apple Security Updateについて
  http://docs.info.apple.com/article.html?artnum=61798-ja

関連記事
国際化ドメイン名がフィッシングに悪用される問題〜Secuniaなどが指摘(2005/02/08)


( 三柳英樹 )
2005/03/22 15:21

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.