Mac OS Xに深刻な脆弱性

» 2004年05月18日 08時05分 公開
[ITmedia]

 Mac OS Xに重大な危険を伴う脆弱性が見つかったとしてセキュリティ企業のSecuniaが5月17日、アドバイザリーを公表した。悪用されると不正なWebサイトを通じてシステムを乗っ取られる可能性があるとしている。

 この問題はlixlpixelが発見したもので、影響を受けるのはMac OS X上で動くInternet Explorer(IE)5.xおよびSafari 1.x。「ヘルプ」URIハンドラーの問題が原因で、任意のローカルスクリプトを実行される恐れがある。

 報告によれば、Safariブラウザがデフォルトのまま、「安全なファイルをダウンロード後に開く」設定になっている場合、「.dmg」(ディスクイメージ)ファイルのダウンロードを促すことで、スクリプトファイルなど任意のファイルをユーザーのシステム上に置くことが可能になる。

 Secuniaはこれまでに、Safari 1.2.1(バージョン125.1)とIE 5.2を使っているMac OS Xでこの問題を確認したとしている。

 Secuniaでは問題の回避策として、Safariの設定で「安全なファイルをダウンロード後に開く」のチェックを外し、ヘルプURIハンドラの名称を変更することなどを推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年02月24日 更新
  1. 画面が伸びる! 勝手に回る! デジタル文房具の未来を拓くLenovoの“変態ギミック”搭載PC 3選 (2026年02月23日)
  2. パーツ高騰の救世主? 実売6000円弱のコンパクトPCケースや1.4万円のIntel H810マザーが話題に (2026年02月23日)
  3. モニター台とドッキングステーションが合体した「Anker USB-C ハブ 10-in-1 Monitor Stand」が28%オフの1万7990円で販売中 (2026年02月20日)
  4. 16GB版と8GB版のすみ分けが進むRTX 5060 Ti――HDD「完売」報道の影響は? 今週末のアキバパーツ事情 (2026年02月21日)
  5. AI故人との対話は「1年」まで?――開発者があえて「卒業」を推奨する理由 (2026年02月24日)
  6. マウスの概念が変わる! ロジクールG「PRO X2 SUPERSTRIKE」が切り開く“身体感覚”と直結する新たなクリック体験 (2026年02月18日)
  7. ルンバが日本のために本気を出した! 「Roomba Mini」が示す“小が大を兼ねる”新基準とは (2026年02月21日)
  8. 内蔵タッチパッドが変形する「EWiN 折りたたみワイヤレスキーボード」が24%オフの5319円で販売中 (2026年02月20日)
  9. 上下2画面で作業効率を大幅に高める「InnoView デュアル モバイルモニター」が36%オフの2万8212円に (2026年02月20日)
  10. 羊の皮を被った赤い狼 日常に溶け込む“ステルス”デザインにRTX 5070を秘めたゲーミングノート「G TUNE P5(レッド)」レビュー (2026年02月24日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2026年

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back