Leopard不具合報告すれ Space 2
Leopardの防備に「抜け穴」あり ファイアウォールはVistaに軍配?
Appleの最新OS「Mac OS X 10.5 Leopard」について、セキュリティ研究者らが検証結果を
公開している。heise Securityは10月29日、Leopardの新しいファイアウォールには最初の
テストで懸念材料が見つかったと報告した。
ファイアウォールの重要な役目は、ローカルのサービスが悪意あるネットワークにアクセス
されるのを防ぐことだとheiseは説明。しかし、Leopardのファイアウォール設定をざっと見た
ところ、これができていないことが分かったという。
heiseによれば、Leopardのファイアウォールはデフォルトで「外部からの接続を受け入れる」設定、
つまり無効になっている。さらに悪いことに、セキュリティ強化のためMacのファイアウォールを
有効にしていたユーザーがLeopardにアップデートすると、ファイアウォールが無効になる。
Windows Vistaと比べても、Leopardのファイアウォールでは、例えば空港の無線LANなど
潜在的に危険なネットワークと信頼できるネットワークとを区別できず、すべてのネットワークを
一律に信頼してしまう。ファイアウォールを有効にした場合でも、期待通りには動作してくれないという。
こうした「セキュリティ問題に無頓着なAppleの姿勢は、4年前のMicrosoftを思い起こさせる」と
heiseは批判する。当時 Microsoftが出荷したWindows XPはファイアウォールがデフォルトで無効に
なっており、ワームの大流行を招いて大規模な被害をもたらした。しかしこれが教訓となり、Microsoft は
実用的なファイアウォールをデフォルトで有効にして提供するようになったと解説している。
ソース
http://www.itmedia.co.jp/news/articles/0710/31/news017.html
Appleの最新OS「Mac OS X 10.5 Leopard」について、セキュリティ研究者らが検証結果を
公開している。heise Securityは10月29日、Leopardの新しいファイアウォールには最初の
テストで懸念材料が見つかったと報告した。
ファイアウォールの重要な役目は、ローカルのサービスが悪意あるネットワークにアクセス
されるのを防ぐことだとheiseは説明。しかし、Leopardのファイアウォール設定をざっと見た
ところ、これができていないことが分かったという。
heiseによれば、Leopardのファイアウォールはデフォルトで「外部からの接続を受け入れる」設定、
つまり無効になっている。さらに悪いことに、セキュリティ強化のためMacのファイアウォールを
有効にしていたユーザーがLeopardにアップデートすると、ファイアウォールが無効になる。
Windows Vistaと比べても、Leopardのファイアウォールでは、例えば空港の無線LANなど
潜在的に危険なネットワークと信頼できるネットワークとを区別できず、すべてのネットワークを
一律に信頼してしまう。ファイアウォールを有効にした場合でも、期待通りには動作してくれないという。
こうした「セキュリティ問題に無頓着なAppleの姿勢は、4年前のMicrosoftを思い起こさせる」と
heiseは批判する。当時 Microsoftが出荷したWindows XPはファイアウォールがデフォルトで無効に
なっており、ワームの大流行を招いて大規模な被害をもたらした。しかしこれが教訓となり、Microsoft は
実用的なファイアウォールをデフォルトで有効にして提供するようになったと解説している。
ソース
http://www.itmedia.co.jp/news/articles/0710/31/news017.html
|
|
|