Mac OSのファイル自動実行問題に重大な欠陥!
Mac OSのファイル自動実行問題に重大な欠陥
https://www.netsecurity.ne.jp/article/1/3852.html
〜IEだけでなくMac OS全般に影響〜
先日お伝えした、Mac版InternetExplorerによるファイルの自動実行の問題だが、
IE固有の問題ではなく、Mac OS全般に関連する重大な欠陥であることが発覚した。
該当するのは、従来のMac OSと、Mac OS XでClassicを利用している場合である。
ブラウザもIEだけでなく、他のブラウザにも該当してしまう。
この問題は、METAタグのrefreshを利用し、ファイルを強制的にダウンロードさ
せるHTMLと、CD-ROMの自動実行機能を利用した物。CD-ROMのディスクイメージを
用意し、この中に悪意のあるプログラムを仕込み、圧縮ソフトでそのイメージを
圧縮。このファイルがダウンロードされ、解凍ソフトがファイルを解凍すると、
作成されたディスクイメージがMac OSによりマウントされ、仕込まれたプログラ
ムが自動実行されてしまう。
この方法は、以前発見された「AutoStart」というウイルスと似た手法となってお
り、Mac OSの機能と一般に広まっている「Stuffit Expander」という解凍ソフトの
機能を利用している。
そのため、この問題を回避するには、CD-ROMの自動再生と、「Stuffit Expander」
による「ディスクイメージの自動マウント」及び「圧縮ファイルの解凍を継続しよ
うとする機能」をオフにすることで対処できる。また、各ブラウザでダウンロード
したファイルを「Stuffit Expander」により実行を行わないようにし、IEのセキュ
リティゾーンの設定で、ダウンロードの制限かけるなどの対処も有効である。
この問題は、当初はIE固有のものと考えられていたが、OSの機能とアプリケーショ
ンの機能を組み合わせた場合に発生する脆弱性である。この問題を利用された場合、
甚大な損害を被る可能性も高い。Mac OS利用者は、速やかな対処が必要だろう。
***********************************************************
さすが、欠陥品を量産しているだけはあるな。感心感心。
対策は「放置」に決定だな。
https://www.netsecurity.ne.jp/article/1/3852.html
〜IEだけでなくMac OS全般に影響〜
先日お伝えした、Mac版InternetExplorerによるファイルの自動実行の問題だが、
IE固有の問題ではなく、Mac OS全般に関連する重大な欠陥であることが発覚した。
該当するのは、従来のMac OSと、Mac OS XでClassicを利用している場合である。
ブラウザもIEだけでなく、他のブラウザにも該当してしまう。
この問題は、METAタグのrefreshを利用し、ファイルを強制的にダウンロードさ
せるHTMLと、CD-ROMの自動実行機能を利用した物。CD-ROMのディスクイメージを
用意し、この中に悪意のあるプログラムを仕込み、圧縮ソフトでそのイメージを
圧縮。このファイルがダウンロードされ、解凍ソフトがファイルを解凍すると、
作成されたディスクイメージがMac OSによりマウントされ、仕込まれたプログラ
ムが自動実行されてしまう。
この方法は、以前発見された「AutoStart」というウイルスと似た手法となってお
り、Mac OSの機能と一般に広まっている「Stuffit Expander」という解凍ソフトの
機能を利用している。
そのため、この問題を回避するには、CD-ROMの自動再生と、「Stuffit Expander」
による「ディスクイメージの自動マウント」及び「圧縮ファイルの解凍を継続しよ
うとする機能」をオフにすることで対処できる。また、各ブラウザでダウンロード
したファイルを「Stuffit Expander」により実行を行わないようにし、IEのセキュ
リティゾーンの設定で、ダウンロードの制限かけるなどの対処も有効である。
この問題は、当初はIE固有のものと考えられていたが、OSの機能とアプリケーショ
ンの機能を組み合わせた場合に発生する脆弱性である。この問題を利用された場合、
甚大な損害を被る可能性も高い。Mac OS利用者は、速やかな対処が必要だろう。
***********************************************************
さすが、欠陥品を量産しているだけはあるな。感心感心。
対策は「放置」に決定だな。
|
|
|
3 :●~*:02/02/06 11:42
い つ も 思 う が 、 ど う し て 旧 板 は ネ タ の 鮮 度 が 古 い の で す か ?
4 :●~*:02/02/06 11:49
古 い か ら 「旧」 板 な の さ 〜
5 :●~*:02/02/06 11:53
>>1が欠陥品でした
6 :●~*:02/02/06 11:54
>>3
【驚愕】Appleが急遽新製品を発表!!
http://pc.2ch.net/test/read.cgi/jobs/1012923873/
このスレの1みたいに手垢まみれのネタで嬉々としながらスレ立てちゃう悲惨な人間もいるし(藁
【驚愕】Appleが急遽新製品を発表!!
http://pc.2ch.net/test/read.cgi/jobs/1012923873/
このスレの1みたいに手垢まみれのネタで嬉々としながらスレ立てちゃう悲惨な人間もいるし(藁
7 :●~*:02/02/06 12:02
| し〜っ!! |
\ 見ちゃいけません! /
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄
∧_∧
" , 、 ミ
? ゝД く
∧ ∧ ∧_∧ | ________
(´⊇`) (´∀` とノ /
( 1 ) ⊂( ⊂ ) | < ママー、何あれー?
|| | ( ( ( .| \
(((_)_) (_(__)_)  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
\ 見ちゃいけません! /
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄
∧_∧
" , 、 ミ
? ゝД く
∧ ∧ ∧_∧ | ________
(´⊇`) (´∀` とノ /
( 1 ) ⊂( ⊂ ) | < ママー、何あれー?
|| | ( ( ( .| \
(((_)_) (_(__)_)  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
8 :●~*:02/02/06 12:17
まあ自分で欠陥太郎を名乗ってるぐらいだからな。
9 :●~*:02/02/06 15:09
>>1
いつも脆弱性=Winだからって、鬼のクビ取ったようになんなくたって・・・
レス付かないから、もう一つレス立てるとはかなりの磯ネンチャク。
100万人で何パーセントか、ウィルス踏んだことのあるマカって。0だったりして。
いつも脆弱性=Winだからって、鬼のクビ取ったようになんなくたって・・・
レス付かないから、もう一つレス立てるとはかなりの磯ネンチャク。
100万人で何パーセントか、ウィルス踏んだことのあるマカって。0だったりして。
10 :●~*:02/02/06 15:17
釣れんの早過ぎ
12 :●~*:02/02/06 15:24
13 :●~*:02/02/06 15:26
マカ 100万人に 1人 いたら
ウナ 4900万人に4900人 いるだろ
ウナ 4900万人に4900人 いるだろ
14 :●~*:02/02/06 15:28
えさはなんぼでも作れ、無限にできるが何か? あり地獄ですか何か?
15 :●~*:02/02/06 15:33
>>13
さんすうをべんきょうしる! w
さんすうをべんきょうしる! w
16 :●~*:02/02/06 20:23
マカ 100万人に 1人
ウナ 4900万人に49人
マカとウナは同数なのか?
ウナ 4900万人に49人
マカとウナは同数なのか?
マカ 100万人に 1人
ウナ 4900万人に4900万人
ダロガヤ!
ウナ 4900万人に4900万人
ダロガヤ!
日本人の7割は包茎らしいぞ
ちなみに俺は仮性包茎(皮長め)で平常6cm→勃起時16.5cm
ちなみに俺は仮性包茎(皮長め)で平常6cm→勃起時16.5cm
19 :●~*:02/02/07 08:48
>>16-17
ぶんぷってわかる?
ぶんぷってわかる?
20 :●~*:02/02/15 13:13
マカうやむや w
21 :●~*:02/02/21 10:05
うやむや許さなぬ
アップルプルプル♪ プルプル♪ プルプル♪
アップルプルプル♪ プルプル♪ プルプル♪
プルプルプルプルプルプルプルプルプル♪
アップル♪アップル♪アップル♪アップル♪
アップルプルプル♪アップルプルプル♪
プルプルアップルプルプルアップルあ〜〜〜ん♪
アアアアッッッッププププルルルルゥゥウゥァァァアアァァァァァンンンン!!
ハァハァ♥
アップルプルプル♪ プルプル♪ プルプル♪
プルプルプルプルプルプルプルプルプル♪
アップル♪アップル♪アップル♪アップル♪
アップルプルプル♪アップルプルプル♪
プルプルアップルプルプルアップルあ〜〜〜ん♪
アアアアッッッッププププルルルルゥゥウゥァァァアアァァァァァンンンン!!
ハァハァ♥
23 :へ?って感じ?:
いつも興味があるのはウィナだけ
MSの独占問題を叩くマカーと同じ
MSの独占問題を叩くマカーと同じ