ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Mac OS Xに新たな脆弱性、Safariで悪用も

» 2007年01月12日 08時41分 公開
[ITmedia]

 AppleのSafariブラウザを使ってMac OS Xで任意のコードを実行できてしまう脆弱性が見つかった。Mac OS Xのバグ情報を公開しているMonth of Apple Bugs(MOAB)プロジェクトで報告され、コンセプト実証コードも公開されている。

 MOABの情報やセキュリティ各社のアラートによると、FreeBSDとMac OS X XNUが共有しているUFSファイルシステム処理コードの一部である「ffs_mountfs()」機能に整数オーバフローの脆弱性が存在し、サービス拒否(DoS)状態を誘発して任意のコードを実行できてしまう可能性がある。

 この問題は、細工を施したDMGイメージを使ったり、Safariで悪質なWebページを閲覧させることで悪用が可能になる。影響を受けるのはMac OS X 10.4.8とそれ以前のバージョン。また、FreeBSD 6.1も影響を受けるという。

 セキュリティ企業Secuniaの危険度評価は5段階で上から2番目の「Highly critical」。Appleの公式パッチは現時点で存在せず、回避策としてSafariで「安全なファイルを開く」のオプションを無効にすることが推奨されている。

Copyright © ITmedia, Inc. All Rights Reserved.