Mac OSXの脆弱性、Pantherお布施以外にパッチなし?
http://www.zdnet.co.jp/enterprise/0310/30/epn11.html
米Apple ComputerはMac OS X最新バージョン「Panther」で、従来バージョン
に影響する脆弱性にパッチを当てている。しかしユーザーがセキュリティを確保
するためには129ドルを支払ってシステムをアップグレードしなければならない
のかと、セキュリティ専門家は疑問を投げ掛けている。
Mac OS Xの現在の脆弱性は、ファイルのパーミッションがセキュアでないために
アプリケーションがインストールされてしまう問題、ローカルまたはリモート
ユーザーによってシステムがクラッシュさせられてしまう問題などがある。
_____________________________________________________________________________________
貧乏人は氏ねというわけね。
米Apple ComputerはMac OS X最新バージョン「Panther」で、従来バージョン
に影響する脆弱性にパッチを当てている。しかしユーザーがセキュリティを確保
するためには129ドルを支払ってシステムをアップグレードしなければならない
のかと、セキュリティ専門家は疑問を投げ掛けている。
Mac OS Xの現在の脆弱性は、ファイルのパーミッションがセキュアでないために
アプリケーションがインストールされてしまう問題、ローカルまたはリモート
ユーザーによってシステムがクラッシュさせられてしまう問題などがある。
_____________________________________________________________________________________
貧乏人は氏ねというわけね。
|
|
|
(*´∀`*)
>ファイルのパーミッションがセキュアでないために
>アプリケーションがインストールされてしまう問題
実はこれ、インストしたときのユーザーで使っている場合、由々しき問題が発生する可能性があるんだけどね。
再起動を待って、root権限で何でも実行出来ちゃうの。
/Libraryのパーミッションがあれなんだよね。
で、起動時に /Libray/StartupItems/XXX/XXX があると実行しちゃうんだよね。
起動してくれるのは init から起動した SystemStarter なんだよね。
つまりあれだね、root権限で実行してくれるんだよね。
何でもありだね。
つまらないフリーウェアに /Library/StartupItems にあれなコードを仕込むコードを入れておく。
あとは2chにばら撒いといて、馬鹿が実行してくれるのを待つだけ。
そのフリーウェアそのものを捨てたとしても、/Library/StartupItems のあれなコードに気づく奴はまずいない。
再起動したあとに地獄は待ってる。
>アプリケーションがインストールされてしまう問題
実はこれ、インストしたときのユーザーで使っている場合、由々しき問題が発生する可能性があるんだけどね。
再起動を待って、root権限で何でも実行出来ちゃうの。
/Libraryのパーミッションがあれなんだよね。
で、起動時に /Libray/StartupItems/XXX/XXX があると実行しちゃうんだよね。
起動してくれるのは init から起動した SystemStarter なんだよね。
つまりあれだね、root権限で実行してくれるんだよね。
何でもありだね。
つまらないフリーウェアに /Library/StartupItems にあれなコードを仕込むコードを入れておく。
あとは2chにばら撒いといて、馬鹿が実行してくれるのを待つだけ。
そのフリーウェアそのものを捨てたとしても、/Library/StartupItems のあれなコードに気づく奴はまずいない。
再起動したあとに地獄は待ってる。
これだけ書いちゃうとあれなんで。
上の奴を防ぐには /Library/StartupItems/ を先に作っておいて、書き込み不可にしておけば良いよ。
/Library ごと書き込み不可にしておいても良いけど、XXがインストールできません。とか言う馬鹿がでてくるだろうし。
上の奴を防ぐには /Library/StartupItems/ を先に作っておいて、書き込み不可にしておけば良いよ。
/Library ごと書き込み不可にしておいても良いけど、XXがインストールできません。とか言う馬鹿がでてくるだろうし。
"Panther"に深刻な障害--一部の外付けHDでデータ消失の危険性
http://headlines.yahoo.co.jp/hl?a=20031031-00000004-cnet-sci
http://www.zdnet.co.jp/news/0310/31/nebt_15.html
ttp://japan.cnet.com/news/tech/story/0,2000047674,20061724,00.htm
ttp://www.lacie.co.jp/product/hdd.html
http://headlines.yahoo.co.jp/hl?a=20031031-00000004-cnet-sci
http://www.zdnet.co.jp/news/0310/31/nebt_15.html
ttp://japan.cnet.com/news/tech/story/0,2000047674,20061724,00.htm
ttp://www.lacie.co.jp/product/hdd.html
Mac OS Xに大量の脆弱性、解決策は新バージョンのOSへの移行のみ
http://www.zdnet.co.jp/enterprise/0310/30/epn05.html
http://www.zdnet.co.jp/enterprise/0310/30/epn11.html
http://headlines.yahoo.co.jp/hl?a=20031030-00000005-vgb-sci
http://japan.cnet.com/news/tech/story/0,2000047674,20061692,00.htm
http://internet.watch.impress.co.jp/www/article/2003/0411/macos.htm
"Panther"に深刻な障害--一部の外付けHDでデータ消失の危険性
http://headlines.yahoo.co.jp/hl?a=20031031-00000004-cnet-sci
http://www.zdnet.co.jp/news/0310/31/nebt_15.html
ttp://japan.cnet.com/news/tech/story/0,2000047674,20061724,00.htm
ttp://www.lacie.co.jp/product/hdd.html
Mac OS XのG3サポートをめぐる訴訟、裁判所が和解を予備承認
http://japan.cnet.com/news/tech/story/0,2000047674,20061719,00.htm
http://www.zdnet.co.jp/enterprise/0310/30/epn05.html
http://www.zdnet.co.jp/enterprise/0310/30/epn11.html
http://headlines.yahoo.co.jp/hl?a=20031030-00000005-vgb-sci
http://japan.cnet.com/news/tech/story/0,2000047674,20061692,00.htm
http://internet.watch.impress.co.jp/www/article/2003/0411/macos.htm
"Panther"に深刻な障害--一部の外付けHDでデータ消失の危険性
http://headlines.yahoo.co.jp/hl?a=20031031-00000004-cnet-sci
http://www.zdnet.co.jp/news/0310/31/nebt_15.html
ttp://japan.cnet.com/news/tech/story/0,2000047674,20061724,00.htm
ttp://www.lacie.co.jp/product/hdd.html
Mac OS XのG3サポートをめぐる訴訟、裁判所が和解を予備承認
http://japan.cnet.com/news/tech/story/0,2000047674,20061719,00.htm