YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2024-03-20 (水)


[一語一絵/IT系]

【危険】Macintoshに自動実行の脆弱性 / 2002-02-05 (火)

1月29日に書いたMacの脆弱性だが、Webブラウザに限った話に留まらずFetchなどを使って手動でダウンロードしても起り得るMacのオペレーティング環境そのものが抱える大きな問題にまで発展している。乱暴に言うとMacでインターネットをしてるユーザーがみんな対象になると言ってよい程、影響は大きい。

前回は取り敢えずダウンロードできないように設定した方が良いと書いたのだが、問題の本質はダウンロードした後に自動的に実行してしまうという事であり、例え手動でダウンロードしても自動実行してしまう契機があったという事なのだ。

というわけで、下記リンク対処法を参照の上"◆重要度が高い必須の対処"を実施する事を推奨する。

参照
リンクとか備忘録とか日記とか
 -2002.01.28 番外編:Auto file execution vulnerability in Mac OS
 -対処法
藤井太洋氏 - 【重要】MacOSにファイル実行の脆弱性
セキュリティホールmemo - Macinosh IE file execuion vulerability