Mac OS X Mail.app part9 - 暇つぶし2ch

Mac OS X Mail.app part9 at MAC

118:名称未設定
07/11/21 13:03:12 edCQhu8Z0
URLﾘﾝｸ(www.itmedia.co.jp)

Apple Mailのセキュリティ問題がLeopardで「復活」
heise Securityによると、Appleが2006年に修正したはずのセキュリティ問題が、M
ac OS X Leopardで復活しているという。
2007年11月21日 08時20分更新

　Appleが2006年に修正したはずのApple Mailのセキュリティ問題が、Mac OS X Leopardで
復活していると、セキュリティ企業のheise Securityが11月20日に報告した。

　heiseによれば、この問題を悪用されると、攻撃者がメールに不正コードを挿入することが可能に
なる。JPEG画像ファイルに見せかけた添付ファイルをユーザーがダブルクリックすると、知らないうちに
実行可能ファイルを起動させてしまう可能性があるという。

　Appleはこの問題を2006年3月に修正済みで、Tigerの場合、「画像に見せかけたファイルは
プログラムなのでTerminalで開きます」という内容の警告が表示される。

　しかし、Leopardにはこの修正が盛り込まれておらず、ユーザーが画像だと思ってファイルを
開こうとすると、警告なしにシェルスクリプトなどが実行されるという。

　heise Securityが実施したテストでは、テスト用メールの添付ファイルを開くとほとんどの場合、
Terminalウィンドウが直接開かれてしまったと報告している。

次ページ

続きを表示

1を表示