【OS】「Leopard」のファイアウォールに早くも問題が発覚[07/10/31]
1 :
やるっきゃ騎士φ ★:2007/10/31(水) 13:26:08 ID:???
Appleは、新OS「Mac OS X Leopard」ではセキュリティが改善されていると宣伝して
いるが、Heise Securityの研究者らはすでにそのファイアウォールを問題にしている。
「Windows Vista」とは異なり、Appleのファイアウォールは、デフォルトではオンに
なっておらず、エンドユーザーがオンに設定しなければならない。Mac OS Xの
前バージョンでファイアウォールをオンに設定していても、Leopardにアップグレード
するとファイアウォールは再び「Allow all incoming connections(外部からの
接続をすべて許可)」に設定されてしまう。つまり、ファイアウォールは無効になって
しまう。
Heise Securityの編集長であるJurgen Schmidt氏によると、Appleファイアウォール
をオンにして「Block all incoming connections(外部からの接続をすべて遮断)」
に設定しても、ある内部システムサービスへのインターネットからのアクセスは許可
されたままであるという。例えば、同氏によると、すべて遮断すると設定しても、
同氏のチームはLANネットワークを介した「NetBIOS Naming Service」の検索が
可能であったという。また同チームは、NetBIOSへのアクセスを遮断するはずの
Leopard内でのUDPフィルタリングを、有効にすることもできなかったという。
またSchmidt氏は、Leopardにオープンソースアプリケーションの最新版を搭載
しなかったことはAppleの責任であると指摘した。2007年8月にはIndependent
Security EvaluatorsのCharles Miller氏も、ラスベガスで開催された年次
カンファレンスBlack Hatで同様の指摘をしていた。2007年夏の間にはLeopardに
いくつかのオープンソースアプリケーションやプロトコルの最新版が搭載されることが
期待されていた。
Schmidt氏によると、AppleはLeopardに「ntpd 4.2.2」を搭載して出荷しているが、
最新版は4.2.4であるという。ただし同氏は、この部分には攻撃される危険性を持つ
脆弱性があるかどうかは明らかでないことを認めている。
一方、主要なネットワーキングプロトコルであるSambaに関しては問題がある。
2007年夏の間にAppleは、Sambaパッケージをアップデートしたが、最新版には
しなかった。Leopardには(「Tiger」と同じ)バージョン3.0.025bが搭載されて
いる。Samabaの最新版は3.0.25cと3.0.26aで、いくつかの既知のバグが修正されて
いるが、なぜAppleがLeopardのSamabaを最新版にしなかったのはわからない。
Appleは、同社製品のセキュリティに関する問題を公にはコメントしないという
昔からポリシーを貫いている。
ソースは
http://it.nikkei.co.jp/security/news/index.aspx?n=RS2035999231102007
3 :
名刺は切らしておりまして:2007/10/31(水) 13:40:25 ID:TfOze/BZ
マカーが屁理屈を述べるスレになりそうです。
4 :
名刺は切らしておりまして:2007/10/31(水) 13:41:29 ID:jTd27GRo
winnyとかねえし
5 :
名刺は切らしておりまして:2007/10/31(水) 13:42:51 ID:5mYSm/eN
10.4で十分。
6 :
名刺は切らしておりまして:2007/10/31(水) 13:43:16 ID:OpzHxQYG
FireWallが機能してるの見たことないだが。。。
7 :
名刺は切らしておりまして:2007/10/31(水) 13:43:23 ID:wwKZFyWX
基本はipfwなんだから、rc.confなり、.profileを書き換えるなりして
自分で起動させろこのバカ!!!!!
8 :
名刺は切らしておりまして:2007/10/31(水) 13:55:06 ID:Aej04JTV
発売から4日も経って問題発覚?すげえ優秀じゃん。
ドザなんか発売前に問題発覚して発売と同時にパッチだろwww
この記者はなんでも最新版に飛びつくんだろな。
10 :
名刺は切らしておりまして:2007/10/31(水) 14:15:37 ID:AdEM1Xmu
株価に影響で送だね
11 :
名刺は切らしておりまして:2007/10/31(水) 14:18:54 ID:1iV7EhU7
ドイツ陸軍涙目
12 :
名刺は切らしておりまして:2007/10/31(水) 14:50:46 ID:J3aUUA+6
マカー涙目wwwww
Macの穴は綺麗な穴
>Appleは、同社製品のセキュリティに関する問題を公にはコメントしないという
>昔からポリシーを貫いている。
なんだその頭おかしいポリシー
15 :
名刺は切らしておりまして:2007/10/31(水) 16:09:46 ID:H9o7GV4T
いいがかりレベル。
オンにもしないでLeopardのセキュリティは素晴らしい、なんて痛い書き込みしてるサイトがありそうだwww
発売してだれもこのことにつっこまなかったのは
マックにウイルスとかいないからなのかな
田舎の家が開けっ放しになってるのと同じこと
公式サイトで、セキュリティ情報にたどりつきにくい件。
20 :
名刺は切らしておりまして:2007/10/31(水) 21:08:02 ID:xlNXeoU1
ファイアウォール機能は、テスト手段が確立していて、その重要性も共通認識と
なっているので、これだけ早くニュースになる。
この結果を、OSの完成度に関する第三者テストの初期サンプルと考えると、
これ以外の部分でも厳密にテストされれば同じように初歩的な不具合が多数
発見されることが容易に想像できる。
まあ何にしても信者(人柱)の人達はご苦労なことです。
苦労というより嬉しいのかも知れんが。
>>17 ウイルス少ないのとファイアーウォールは関係ないような。
アンチウイルスはともかく、ファイアーウォールなしだとMacでも十分危険。
>>21 ルータなどである程度防御してればパソコンそのものにファイアーウォールは必要ないんじゃね?
それよりもアンチウイルスソフトの方が重要
23 :
名刺は切らしておりまして:2007/10/31(水) 23:17:48 ID:zat/P40r
ソースが日経ってのが信用なら無いな。
AppleがUSBキーボードにWindowsより先に移行した時には、静電気がどうのと日経エレで叩いていたからねぇ。
24 :
名刺は切らしておりまして:2007/10/31(水) 23:46:24 ID:mSYvmLqg
これは酷い
25 :
名刺は切らしておりまして:2007/10/31(水) 23:48:33 ID:mSYvmLqg
26 :
名刺は切らしておりまして:2007/10/31(水) 23:49:29 ID:2QoJUTqY
アップルはスキンだけいじってろ
>>23 スラド本家
ttp://it.slashdot.org/article.pl?sid=07/10/30/188214&from=rss Leson 1.
Never Trust Software firewalls. Software firewalls are only should be used
in protection against "internet static" attacks.
Where just random worms and viruses are trying to get in. Software Firewalls
Are normally bad against direct attacks from real hackers.
Because there are so many ways to trick the user to install software to get around it...
Lesson 2.
Never trust anyone to keep security up. Apple, Microsoft, Linux Distributions,
even Open BSD they are all made by humans and humans make mistakes and forget to check out things...
Lesson 3.
Always keep a hardware firewall even if it is a cheap Linksys Firewall/Router
they will double up protection and keep your system relatively safe.
Lesson 4.
Never assume that you are 100% safe. There are always ways around things...
「Mac OS X Leopard」以前からデフォルトでオンになってないし、いまさら問題といわれてもね。
大丈夫かこの研究者?
以前からオンになっていないなら,
以前から問題があり,Leopardでも直っていないということだな.
30 :
名刺は切らしておりまして:2007/11/01(木) 01:01:57 ID:2/7pbd+o
実害無いなら良いや。
まあ、元々レオパルドの装甲は薄いしな
もともとOSXってWinとちがって特定のポートに攻撃しかけられてもバッファオーバーフローとか起きにくいしな。
念には念を入れるのがセキュリティの原則だけど、ルータかませて不要なポート閉じとけば別に外からの攻撃には問題ないんで俺はOSXもWinもOSのFWは無効にしてる。