Mac OSXの脆弱性、Pantherお布施以外にパッチなし?
>ファイルのパーミッションがセキュアでないために
>アプリケーションがインストールされてしまう問題
実はこれ、インストしたときのユーザーで使っている場合、由々しき問題が発生する可能性があるんだけどね。
再起動を待って、root権限で何でも実行出来ちゃうの。
/Libraryのパーミッションがあれなんだよね。
で、起動時に /Libray/StartupItems/XXX/XXX があると実行しちゃうんだよね。
起動してくれるのは init から起動した SystemStarter なんだよね。
つまりあれだね、root権限で実行してくれるんだよね。
何でもありだね。
つまらないフリーウェアに /Library/StartupItems にあれなコードを仕込むコードを入れておく。
あとは2chにばら撒いといて、馬鹿が実行してくれるのを待つだけ。
そのフリーウェアそのものを捨てたとしても、/Library/StartupItems のあれなコードに気づく奴はまずいない。
再起動したあとに地獄は待ってる。
>アプリケーションがインストールされてしまう問題
実はこれ、インストしたときのユーザーで使っている場合、由々しき問題が発生する可能性があるんだけどね。
再起動を待って、root権限で何でも実行出来ちゃうの。
/Libraryのパーミッションがあれなんだよね。
で、起動時に /Libray/StartupItems/XXX/XXX があると実行しちゃうんだよね。
起動してくれるのは init から起動した SystemStarter なんだよね。
つまりあれだね、root権限で実行してくれるんだよね。
何でもありだね。
つまらないフリーウェアに /Library/StartupItems にあれなコードを仕込むコードを入れておく。
あとは2chにばら撒いといて、馬鹿が実行してくれるのを待つだけ。
そのフリーウェアそのものを捨てたとしても、/Library/StartupItems のあれなコードに気づく奴はまずいない。
再起動したあとに地獄は待ってる。
|
|
|
これだけ書いちゃうとあれなんで。
上の奴を防ぐには /Library/StartupItems/ を先に作っておいて、書き込み不可にしておけば良いよ。
/Library ごと書き込み不可にしておいても良いけど、XXがインストールできません。とか言う馬鹿がでてくるだろうし。
上の奴を防ぐには /Library/StartupItems/ を先に作っておいて、書き込み不可にしておけば良いよ。
/Library ごと書き込み不可にしておいても良いけど、XXがインストールできません。とか言う馬鹿がでてくるだろうし。