1月29日に書いたMacの脆弱性だが、Webブラウザに限った話に留まらずFetchなどを使って手動でダウンロードしても起り得るMacのオペレーティング環境そのものが抱える大きな問題にまで発展している。乱暴に言うとMacでインターネットをしてるユーザーがみんな対象になると言ってよい程、影響は大きい。
前回は取り敢えずダウンロードできないように設定した方が良いと書いたのだが、問題の本質はダウンロードした後に自動的に実行してしまうという事であり、例え手動でダウンロードしても自動実行してしまう契機があったという事なのだ。
というわけで、下記リンク対処法を参照の上"◆重要度が高い必須の対処"を実施する事を推奨する。
参照
●リンクとか備忘録とか日記とか
-2002.01.28 番外編:Auto file execution vulnerability in Mac OS
-対処法
●藤井太洋氏 - 【重要】MacOSにファイル実行の脆弱性
●セキュリティホールmemo - Macinosh IE file execuion vulerability