Mac OS Xに深刻な脆弱性

» 2004年05月18日 08時05分 公開
[ITmedia]

 Mac OS Xに重大な危険を伴う脆弱性が見つかったとしてセキュリティ企業のSecuniaが5月17日、アドバイザリーを公表した。悪用されると不正なWebサイトを通じてシステムを乗っ取られる可能性があるとしている。

 この問題はlixlpixelが発見したもので、影響を受けるのはMac OS X上で動くInternet Explorer(IE)5.xおよびSafari 1.x。「ヘルプ」URIハンドラーの問題が原因で、任意のローカルスクリプトを実行される恐れがある。

 報告によれば、Safariブラウザがデフォルトのまま、「安全なファイルをダウンロード後に開く」設定になっている場合、「.dmg」(ディスクイメージ)ファイルのダウンロードを促すことで、スクリプトファイルなど任意のファイルをユーザーのシステム上に置くことが可能になる。

 Secuniaはこれまでに、Safari 1.2.1(バージョン125.1)とIE 5.2を使っているMac OS Xでこの問題を確認したとしている。

 Secuniaでは問題の回避策として、Safariの設定で「安全なファイルをダウンロード後に開く」のチェックを外し、ヘルプURIハンドラの名称を変更することなどを推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年03月13日 更新
  1. きょう発売の「MacBook Neo」、もうAmazonで割安に (2026年03月11日)
  2. セールで買った日本HPの約990gノートPC「Pavilion Aero 13-bg」が想像以上に良かったので紹介したい (2026年03月11日)
  3. 10万円切りMacが17年ぶりに復活! 実機を試して分かったAppleが仕掛ける「MacBook Neo」の実力 (2026年03月10日)
  4. 12機能を凝縮したモニタースタンド型の「Anker 675 USB-C ドッキングステーション」が27%オフの2万3990円に (2026年03月11日)
  5. 3万円超でも納得の完成度 VIA対応の薄型メカニカルキーボード「AirOne Pro」を試す キータッチと携帯性を妥協したくない人向け (2026年03月12日)
  6. 新品は絶滅、中古は高騰──「令和にMDを聞きたい」と願った筆者が、理想の再生環境を整えるまでの一部始終 (2026年03月13日)
  7. 「MacBook Neo」を試して分かった10万円切りの衝撃! ただの“安いMac”ではなく絶妙な引き算で生まれた1台 (2026年03月10日)
  8. M5 Max搭載「14インチMacBook Pro」がワークステーションを過去にする 80万円超の“最強”モバイル AI PCを試す (2026年03月13日)
  9. エンスージアスト向けCPU「Core Ultra 200S Plus」登場 Eコア増量+メモリアクセス高速化+バイナリ最適化でパフォーマンス向上 (2026年03月11日)
  10. 新型「MacBook Air」はM5搭載で何が変わった? 同じM5の「14インチMacBook Pro」と比べて分かったこと (2026年03月10日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2026年

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back