2002/02/05 on Yano's digital garage https://www.bravotouring.com/~yano/archives/2002/02/05/ Recent content in 2002/02/05 on Yano's digital garage Hugo en-us Tue, 05 Feb 2002 00:00:00 +0900 【危険】Macintoshに自動実行の脆弱性 https://www.bravotouring.com/~yano/diary/it/20020205.htm Tue, 05 Feb 2002 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20020205.htm <p>1月29日に書いたMacの脆弱性だが、Webブラウザに限った話に留まらずFetchなどを使って手動でダウンロードしても起り得るMacのオペレーティング環境そのものが抱える大きな問題にまで発展している。乱暴に言うと<span class="Strong">Macでインターネットをしてるユーザー</span>がみんな対象になると言ってよい程、影響は大きい。</p> <p>前回は<span class="Strong">取り敢えず</span>ダウンロードできないように設定した方が良いと書いたのだが、問題の本質はダウンロードした後に<span class="Strong">自動的に実行してしまう</span>という事であり、例え手動でダウンロードしても自動実行してしまう契機があったという事なのだ。</p> <p>というわけで、下記リンク<span class="Strong">対処法</span>を参照の上<span class="Worning">"◆重要度が高い必須の対処"</span>を実施する事を推奨する。</p> <p class="Reference">参照 <br/>●<a href="http://homepage.mac.com/vm_converter/diary.html" target="SubWindow">リンクとか備忘録とか日記とか</a> <br/> -<a href="http://homepage.mac.com/vm_converter/diary.html#20020128_AutoStart_vuln" target="SubWindow">2002.01.28 番外編:Auto file execution vulnerability in Mac OS</a> <br/> -<a href="http://homepage.mac.com/vm_converter/200202_diary.html#solution_all" target="SubWindow">対処法</a> <br/>●<a href="http://www.u-struct.com/" target="SubWindow">藤井太洋氏</a> - <a href="http://www.u-struct.com/diary/view.cgi?ID=s20020128002516" target="SubWindow">【重要】MacOSにファイル実行の脆弱性</a> <br/>●<a href="http://www.st.ryukoku.ac.jp/~kjm/security/memo/" target="SubWindow">セキュリティホールmemo</a> - <a href="http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2002/02.html#20020204" target="SubWindow">Macinosh IE file execuion vulerability</a> </p>