|
初めて利用するアプリケーションがインターネット経由で起動されそうになった場合に表示されるダイアログ(英語版)
|
アップルは7日、悪用されると任意のアプリケーションが実行可能な脆弱性に対するセキュリティ修正プログラム(パッチ)をリリースした。現在、同社Webサイトからダウンロードできるほか、Software Updateサービスを通じた入手も可能だ。同社では、この脆弱性を危険度“重大”と評価し、Mac OS Xユーザー全員が適用するように強く推奨している。
この脆弱性は、Mac OS Xに搭載されている「URLをクリックすると、別のプログラムが起動する」という機能に存在している。この脆弱性を悪用されると、URLをクリックしただけで、細工の施されたアプリケーションをダウンロードしてしまい、攻撃者がユーザー権限でさまざまな操作ができる可能性があるという。対象となるOSは、Mac OS X 10.3.4/10.2.8、Mac OS X Server 10.3.4/10.2.8。
さらに攻撃者がWebサイトにも細工を施すと、ユーザーはWebサイトを訪問しただけで自動的にURLを開いてしまい、任意のアプリケーションをダウンロードおよび起動することが可能となる。アップルではこれを受けて、この脆弱性を「Mac OS Xリリース以来最も危険な脆弱性」と認識し、危険度を初めて“重大”と評価した。
この脆弱性に対するパッチでは、初めて起動するアプリケーションがインターネット経由で起動されそうになった場合に、ユーザーに警告を促すダイアログを表示するように仕様変更した。
アップルではこの仕様変更により、ユーザーがインターネットを通じて自動的にアプリケーションを起動されたり、ファイルが開かれるのを阻止できるだろうとしている。
関連情報
■URL
ニュースリリース(英文)
http://docs.info.apple.com/article.html?artnum=61798
■関連記事
・ Mac OS X 10.3“Panther”用の最新アップデート「10.3.4」リリース(2004/05/27)
( 大津 心 )
2004/06/08 14:26
- ページの先頭へ-
|