Apple、OS XのURIハンドラに関する深刻な脆弱性を修正

 

米Apple Computerは、Mac OS X上で動作するSafari・Internet Exploreなどを介して"Help Viewer"が起動されてしまう、Mac OS XのURIハンドラの脆弱性に対するアップデートを提供開始した。同社ウェブサイトやMac OS Xの"Software Update"を通じて入手が可能。

この脆弱性により、攻撃者は"help://"と"disk://"から始まるURIハンドラを使うことで、"Help Viewer"を介した任意のディレクトリで任意のスクリプトの実行が可能になる。セキュリティ企業のSecuniaでは5月17日に脆弱性を公表、危険レベルを"Extremely critical"としている(初出時は"Highly critical")。

今回のアップデートにより"help://"URIハンドラに関する脆弱性が修正され、Help Viewerがほかから起動したスクリプトを実行しない仕様となった。この脆弱性は、SafariやInternet Exploreをはじめ多くのブラウザに影響し、システムを任意にコントロールできる可能性があることから、ユーザには早急なアップデートが求められる。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

[LoVendoЯ]ギター担当の魚住有希が9月卒業を発表 今後はギタリストとして海外での勉強も視野
[23:51 7/23] エンタメ
高田桂「あねコン」1巻、狐に憑かれた義姉とのラブストーリー
[22:41 7/23] ホビー
あの日あの時あのコンピュータ 第13回 「8ビット御三家」最終形への夜明け前(その2) - NEC「PC-8001」
[21:04 7/23] パソコン
『おそ松さん』よりひょこっとラバーストラップの第2弾が登場
[20:00 7/23] ホビー
みなさんメガネ男子は好きですか?『おそ松さん』が一番くじでメガネ姿を披露
[20:00 7/23] ホビー

求人情報