『マックOS X』に初めて深刻なセキュリティホールが判明
1 :( `ー´)φ ★:
米アップルコンピュータ社の『マックOS X』に初めて、深刻なセキュリティーホールが見つかった。
この弱点につけこもうと、悪意に満ちたスクリプト・キディー[どこかで見つけてきたコードを使って
興味本位で攻撃を仕掛ける人]たちがが押し寄せているという。
このセキュリティーホールは、今年2月、ドイツ人のウェブデザイナーによって発見されたが、
今週まで公表されなかった。この脆弱性が悪用された場合、OS Xユーザーがウェブサイトを
訪れただけで、マシンを乗っ取られる危険性がある。
これはマックOS Xが一部のプロトコルを扱う方法が原因で生じたセキュリティーホールだ。
ウェブリンクを通じて、アプリケーション、スクリプト、あるいはUNIXのコマンドが実行できてしまう。
現時点では被害報告はないが、この不具合を悪用する手口は、潜在的に無数に存在する。
専門家たちは、マシンが簡単に乗っ取られ、ハードディスクを消去されたり、ウイルスやスパムの
発信源として使われたり、銀行の口座番号とパスワードを転送されたりする危険性があると警告している。
アップル社では、この脆弱性を認識しており、現在調査中だと声明で述べている。「われわれは
セキュリティーに関して、非常に真剣に取り組んでいる。セキュリティーを脅かす可能性のある
今回の問題について、積極的に調査を行なっている」
(全文は引用元でどうぞ)
http://hotwired.goo.ne.jp/news/news/technology/story/20040521301.html
この弱点につけこもうと、悪意に満ちたスクリプト・キディー[どこかで見つけてきたコードを使って
興味本位で攻撃を仕掛ける人]たちがが押し寄せているという。
このセキュリティーホールは、今年2月、ドイツ人のウェブデザイナーによって発見されたが、
今週まで公表されなかった。この脆弱性が悪用された場合、OS Xユーザーがウェブサイトを
訪れただけで、マシンを乗っ取られる危険性がある。
これはマックOS Xが一部のプロトコルを扱う方法が原因で生じたセキュリティーホールだ。
ウェブリンクを通じて、アプリケーション、スクリプト、あるいはUNIXのコマンドが実行できてしまう。
現時点では被害報告はないが、この不具合を悪用する手口は、潜在的に無数に存在する。
専門家たちは、マシンが簡単に乗っ取られ、ハードディスクを消去されたり、ウイルスやスパムの
発信源として使われたり、銀行の口座番号とパスワードを転送されたりする危険性があると警告している。
アップル社では、この脆弱性を認識しており、現在調査中だと声明で述べている。「われわれは
セキュリティーに関して、非常に真剣に取り組んでいる。セキュリティーを脅かす可能性のある
今回の問題について、積極的に調査を行なっている」
(全文は引用元でどうぞ)
http://hotwired.goo.ne.jp/news/news/technology/story/20040521301.html
|
|
|
2 :オレオレ!オレだよ、名無しだよ!!:04/05/21 21:46
2、、、
3 :オレオレ!オレだよ、名無しだよ!!:04/05/21 21:49
ってかOSX自体がセキュリティホールだ。
あの変なアイコンはなんだ!!
あの変なアイコンはなんだ!!
4 :オレオレ!オレだよ、名無しだよ!!:04/05/21 21:52
_____ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
/:\.____\ / 対ガッ用高性能ぬるボックスのテスト開始!
|: ̄\(∩( ;゚∀゚) < ぬるぽぬるぽぬるぽぬるぽーーーーーーーー!
|: |: ̄ ̄ ̄∪:| \ ぬるぽっぽぬるぽぉぉぉぉぉぉぉぉぉぉぉ!!
\___________
バタンッ!!
________
|: ̄\ \ <ヌルポヌルポー!!
|: |: ̄ ̄ ̄ ̄:|
/:\.____\ / 対ガッ用高性能ぬるボックスのテスト開始!
|: ̄\(∩( ;゚∀゚) < ぬるぽぬるぽぬるぽぬるぽーーーーーーーー!
|: |: ̄ ̄ ̄∪:| \ ぬるぽっぽぬるぽぉぉぉぉぉぉぉぉぉぉぉ!!
\___________
バタンッ!!
________
|: ̄\ \ <ヌルポヌルポー!!
|: |: ̄ ̄ ̄ ̄:|
5 :オレオレ!オレだよ、名無しだよ!!:04/05/21 21:59
謝罪して賠償金を出す
6 :オレオレ!オレだよ、名無しだよ!!:04/05/21 22:05
まあ、基盤がUNIXだから、対処法は既にあるんだけどね。
画面javaだから、サンドボックスの外のメモリ操作不可能だし。
7 :オレオレ!オレだよ、名無しだよ!!:04/05/21 22:05
いまだにOS9な俺は勝ち組
8 :オレオレ!オレだよ、名無しだよ!!:04/05/21 22:06
. ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
(;´Д`)< スンマセン、直ぐに片付けます
-=≡ / ヽ \_______
. /| | |. |
-=≡ /. \ヽ/\\_
/ ヽ⌒)==ヽ_)= ____
-= / /⌒\.\ || || |: ̄\ \ <ヌルポヌルポー!!
/ / > ) || || .|: |: ̄ ̄  ̄:|
/ / / /_||_ || |:. .|: >> :|
し' (_つ ̄(_)) ̄ (.)) ̄ (_)) ̄(.))
9 :オレオレ!オレだよ、名無しだよ!!:04/05/21 22:15
パッチリリースまだ〜?
ガクガク(((( ;゚Д゚))))ブルブル
ガクガク(((( ;゚Д゚))))ブルブル
10 :(_ `:04/05/21 22:23
´ _).。oO(穴が有ったら入れたい。)
11 :オレオレ!オレだよ、名無しだよ!!:04/05/21 22:24
なんでマックだけカタカナなのか。
>8 ガッ
>8 ガッ
12 :オレオレ!オレだよ、名無しだよ!!:04/05/21 22:34
学校のコンピュータ全部まっくOSテンだぞ
13 :オレオレ!オレだよ、名無しだよ!!:04/05/21 23:01
>>8
日本ブレイク工業へ持って逝くのか!?
日本ブレイク工業へ持って逝くのか!?
14 :オレオレ!オレだよ、名無しだよ!! :04/05/21 23:04
(・ω・)∩ 既に乗っ取られて、
各種いたずらされてます
でも、さすがに漢字Talk7.5は乗っ取れんだろう。。。
15 :オレオレ!オレだよ、名無しだよ!!:04/05/21 23:08
ナイーブすぎるというかバカというか、さすがWiredの記事だ。
ダブスタもてんこ盛りだな。
ダブスタもてんこ盛りだな。
16 :オレオレ!オレだよ、名無しだよ!!:04/05/21 23:38
乗っ取られて、僕の意思とは関係のない言葉の羅列が
大嫌いな2ちゃんねるで行われてこまrうれしぃ〜!
うんこしょんhべっm、ちんこなめたいぬるぼー
大嫌いな2ちゃんねるで行われてこまrうれしぃ〜!
うんこしょんhべっm、ちんこなめたいぬるぼー
17 :オレオレ!オレだよ、名無しだよ!!:04/05/21 23:45
セキュリティーォナホール
18 :オレオレ!オレだよ、名無しだよ!!:04/05/21 23:52
found that a patch from Isophonic.net, called "Don't Go
there GURLfriend!", does exactly what I wanted. In fact, it
works to block all the exploit links that it has have been
tested with (ie. it works on Safari, Internet Explorer and
Camino). This "dgtgf" patch is a small download and, after
it is installed, it provides you with a neat and simple GUI
that allows you to patch, unpatch and test your patched
system.
I downloaded and installed it and then patched my system
with one click of my mouse. "Don't Go there GURLfriend!"
seems to have done the trick (at least, until a new Apple
Security Update is released).
there GURLfriend!", does exactly what I wanted. In fact, it
works to block all the exploit links that it has have been
tested with (ie. it works on Safari, Internet Explorer and
Camino). This "dgtgf" patch is a small download and, after
it is installed, it provides you with a neat and simple GUI
that allows you to patch, unpatch and test your patched
system.
I downloaded and installed it and then patched my system
with one click of my mouse. "Don't Go there GURLfriend!"
seems to have done the trick (at least, until a new Apple
Security Update is released).
19 :オレオレ!オレだよ、名無しだよ!!:04/05/21 23:57
>>4
::::::::::::::::::::::::...... ........::::::::::::::::::::::::::: ;;;;;;;::::::::::::::::::
γ ⌒ ⌒ `ヘ
イ "" ⌒ ヾ ヾ ドガァァァァァァァァン.....
/ ( ⌒ ヽ )ヽ
( 、 , ヾ )
................... .......ゞ (. . ノ. .ノ .ノ........... ........
:::::::::::::::::::::::::::::::::ゝ、、ゝ.....| |..., , ノソ::::::::::::::.......::::::
_ _i=n_ ._ [l_ .._....,,. .-ー;''! i;;;〜−ヽ_ii_i=n_ [l h__
/==H=ロロ-.γ ,〜ー'''l ! |'''ーヾ ヾ 「!=FH=ロロ
¶:::-幵-冂::( ( |l | ) )=HロΠ=_Π
Π=_Π「?ヾ、 ⌒〜"""''''''⌒〜'"´ ノ;;'':::日lTΠl:::....
Д日lTl,,..:''''" ""'''ー-┬ーr--〜''"" :::Д日lT::::
FH=n.:::::' | | :::FL日l」:::::
ロΠ=:::::.:. ノ 从 ゝ .::田:/==Д::
口=Π田:::. .::::Γ| ‡∩:::::
Γ| ‡∩Π::.... ...:::Eヨ::日lTlロ::::
Д日lTlロ_Π::::....... ...::::::::田:凵Π_=H:::
=Hロ凵Π=_Πロ=HロΠ:::.................:::::::::::口ロロH「l.FFl
バンカーバスターが命中しました。
::::::::::::::::::::::::...... ........::::::::::::::::::::::::::: ;;;;;;;::::::::::::::::::
γ ⌒ ⌒ `ヘ
イ "" ⌒ ヾ ヾ ドガァァァァァァァァン.....
/ ( ⌒ ヽ )ヽ
( 、 , ヾ )
................... .......ゞ (. . ノ. .ノ .ノ........... ........
:::::::::::::::::::::::::::::::::ゝ、、ゝ.....| |..., , ノソ::::::::::::::.......::::::
_ _i=n_ ._ [l_ .._....,,. .-ー;''! i;;;〜−ヽ_ii_i=n_ [l h__
/==H=ロロ-.γ ,〜ー'''l ! |'''ーヾ ヾ 「!=FH=ロロ
¶:::-幵-冂::( ( |l | ) )=HロΠ=_Π
Π=_Π「?ヾ、 ⌒〜"""''''''⌒〜'"´ ノ;;'':::日lTΠl:::....
Д日lTl,,..:''''" ""'''ー-┬ーr--〜''"" :::Д日lT::::
FH=n.:::::' | | :::FL日l」:::::
ロΠ=:::::.:. ノ 从 ゝ .::田:/==Д::
口=Π田:::. .::::Γ| ‡∩:::::
Γ| ‡∩Π::.... ...:::Eヨ::日lTlロ::::
Д日lTlロ_Π::::....... ...::::::::田:凵Π_=H:::
=Hロ凵Π=_Πロ=HロΠ:::.................:::::::::::口ロロH「l.FFl
バンカーバスターが命中しました。
20 :オレオレ!オレだよ、名無しだよ!!:04/05/22 00:00
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
ザマァミロ!!マック野郎がwww
ぎゃははは!ちょうおもしれぇプゲラ
ザマァミロ!!マック野郎がwww
ぎゃははは!ちょうおもしれぇプゲラ
21 :オレオレ!オレだよ、名無しだよ!!:04/05/22 00:19
初めての深刻なセキュリティーホールっていうのがえらいなぁ。
WinXPでさえいままでにいくつあったんだっていう感じだからなぁ。
WinXPでさえいままでにいくつあったんだっていう感じだからなぁ。
22 :オレオレ!オレだよ、名無しだよ!!:04/05/22 00:33
隠蔽率は?
23 :オレオレ!オレだよ、名無しだよ!!:04/05/22 00:57
よ〜し今年こそ!eMac買うぞ!!
24 :mac姉ちゃん:04/05/22 01:24
今までウィルスとは無縁の生活〜〜〜。
OS X だって、ずっとしないもんね。
ウィンドウズ使ってる人って、よくあんなきれいでない色を見られるよね!
OS X だって、ずっとしないもんね。
ウィンドウズ使ってる人って、よくあんなきれいでない色を見られるよね!
25 :オレオレ!オレだよ、名無しだよ!!:04/05/22 01:28
つーかあのOSはブラックホールだよ。
26 :オレオレ!オレだよ、名無しだよ!!:04/05/22 01:38
>>24
お絵かきしてるほど暇じゃないんだ
お絵かきしてるほど暇じゃないんだ
27 :オレオレ!オレだよ、名無しだよ!!:04/05/22 02:11
いよいよですか…
28 :オレオレ!オレだよ、名無しだよ!!:04/05/22 02:55
そういいながら被害はなく、ただただウイルス駆逐ソフトが売れるのみ。
29 :オレオレ!オレだよ、名無しだよ!!:04/05/22 17:58
MAC自体使ってる人が少ないんだから、別に対応しなくても良いでわ
30 :オレオレ!オレだよ、名無しだよ!!:04/05/22 18:31
>>29
全体で10%でも使ってる人には100%なんだッ!
全体で10%でも使ってる人には100%なんだッ!
31 :オレオレ!オレだよ、名無しだよ!!:04/05/22 18:31
もうパッチでたよ
32 :オレオレ!オレだよ、名無しだよ!!:04/05/22 18:38
パッチ出たの?無料で?
普通はOSのアップデートしないと適応されなくて有料の
はずだけど。
普通はOSのアップデートしないと適応されなくて有料の
はずだけど。
33 :オレオレ!オレだよ、名無しだよ!!:04/05/22 18:40
XPだから関係ないが、めずらしいね。(=´ω`=)y─┛~~
34 :オレオレ!オレだよ、名無しだよ!!:04/05/22 18:49
>>32
普通はこういうパッチは無料だ。
普通はこういうパッチは無料だ。
35 :オレオレ!オレだよ、名無しだよ!!:04/05/22 18:54
>>34
アポー以外のOSだったらな。アポーはなんにでもお布施を強要する。
アポー以外のOSだったらな。アポーはなんにでもお布施を強要する。
36 :オレオレ!オレだよ、名無しだよ!!:04/05/22 19:00
http://www.itmedia.co.jp/news/articles/0405/22/news002.html
OSのアップデートって?パッケージで買ってってこと?
君はソフトウエアアップデートやったことないのか?
ネットに繋いだら勝手にアップデートの選択画面が出ると思うが?
まあ電源入れっぱなしだとアップルメニューから選ぶ必要があるだろうけど。
セキュリティーパッチが有料だと思ってたのかい?
OS Xになってからアップデートがめちゃくちゃ楽になってるのに
使ったことないの?この辺はWinとかよりも遥かにらくちんなんだが。
OSのアップデートって?パッケージで買ってってこと?
君はソフトウエアアップデートやったことないのか?
ネットに繋いだら勝手にアップデートの選択画面が出ると思うが?
まあ電源入れっぱなしだとアップルメニューから選ぶ必要があるだろうけど。
セキュリティーパッチが有料だと思ってたのかい?
OS Xになってからアップデートがめちゃくちゃ楽になってるのに
使ったことないの?この辺はWinとかよりも遥かにらくちんなんだが。
37 :オレオレ!オレだよ、名無しだよ!!:04/05/22 19:27
ウプデータソキタ━━━(゚∀゚)━━━!!
入れまくり中(;´Д`)ハァハァ
入れまくり中(;´Д`)ハァハァ
38 :オレオレ!オレだよ、名無しだよ!!:04/05/22 23:07
マカーなオレには>>32の文章が理解できない。
何ビックリしてるんだろう・・・。
何ビックリしてるんだろう・・・。
39 :オレオレ!オレだよ、名無しだよ!!:04/05/22 23:18
OSX10.1.5ようおパッチはないのかしら〜?きゃ〜??
40 :オレオレ!オレだよ、名無しだよ!!:04/05/22 23:33