Apple、OS XのURIハンドラに関する深刻な脆弱性を修正

米Apple Computerは、Mac OS X上で動作するSafari・Internet Exploreなどを介して"Help Viewer"が起動されてしまう、Mac OS XのURIハンドラの脆弱性に対するアップデートを提供開始した。同社ウェブサイトやMac OS Xの"Software Update"を通じて入手が可能。

この脆弱性により、攻撃者は"help://"と"disk://"から始まるURIハンドラを使うことで、"Help Viewer"を介した任意のディレクトリで任意のスクリプトの実行が可能になる。セキュリティ企業のSecuniaでは5月17日に脆弱性を公表、危険レベルを"Extremely critical"としている(初出時は"Highly critical")。

今回のアップデートにより"help://"URIハンドラに関する脆弱性が修正され、Help Viewerがほかから起動したスクリプトを実行しない仕様となった。この脆弱性は、SafariやInternet Exploreをはじめ多くのブラウザに影響し、システムを任意にコントロールできる可能性があることから、ユーザには早急なアップデートが求められる。



人気記事

一覧

イチオシ記事

新着記事