Apple、OS XのURIハンドラに関する深刻な脆弱性を修正

  [2004/05/24]

米Apple Computerは、Mac OS X上で動作するSafari・Internet Exploreなどを介して"Help Viewer"が起動されてしまう、Mac OS XのURIハンドラの脆弱性に対するアップデートを提供開始した。同社ウェブサイトやMac OS Xの"Software Update"を通じて入手が可能。

この脆弱性により、攻撃者は"help://"と"disk://"から始まるURIハンドラを使うことで、"Help Viewer"を介した任意のディレクトリで任意のスクリプトの実行が可能になる。セキュリティ企業のSecuniaでは5月17日に脆弱性を公表、危険レベルを"Extremely critical"としている(初出時は"Highly critical")。

今回のアップデートにより"help://"URIハンドラに関する脆弱性が修正され、Help Viewerがほかから起動したスクリプトを実行しない仕様となった。この脆弱性は、SafariやInternet Exploreをはじめ多くのブラウザに影響し、システムを任意にコントロールできる可能性があることから、ユーザには早急なアップデートが求められる。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

坂上忍、小林麻耶の体調は「大丈夫そう」- 現状明かす
[18:58 5/24] エンタメ
スーパーマーケットのハローズ、需要予測型自動発注システムを導入
[18:52 5/24] 企業IT
ZMP、実車とドライブシミュレーターを用いた実験走行サービスを開始
[18:50 5/24] テクノロジー
読売新聞「yomiDr.」がCMSを刷新 - アクセス数耐性が3倍、運用コストを50%削減に貢献
[18:41 5/24] 企業IT
熊本地震被害は最大4.6兆円 - 内閣府試算
[18:37 5/24] マネー

特別企画 PR

求人情報