|
トップページ
Webビジネス
Eコマース
Webファイナンス
Webマーケティング
パブリック
Webテクノロジー
携帯・ワイヤレス
Linux Today
Linux Tutorial
J.I.C.ブログ
転職ならen
派遣ならen
アルバイトならen
IT求人情報
今日のヘッドライン
週間ヘッドライン
ロレックス
フォトコミュニティ
ストックフォト
クリップアート
イラスト
フェリカ
Web2.0
イベントカレンダー
書評「IT の耳」
出張・接待検索
ニュースガジェット
新規登録
変更・解除
オプトインメールの登録・変更・解除
パートナーサイト
転職ならエン
就職ならen
求人ならen
履歴書ならen
アルバイトならエン
CRM/SFAならオラクル
グループ会社
株式会社アエリア
(株)サンゼロミニッツ
株式会社エアネット
お問い合わせ
広告掲載について
リンクについて
著作権について
その他お問い合わせ
利用規約
個人情報保護方針
会社概要
(
地図
)
Webテクノロジー
2006年2月24日 14:00
Webテクノロジー・バックナンバー
Apple 製ブラウザ『Safari』の脆弱性に、US-CERT も勧告発表
著者:
Sean Michael Kerner
オリジナル版を読む
プリンター用
記事を転送
▼
2006年2月24日 14:00 付の記事
■
海外internet.com発の記事
典型的な Windows ユーザーにとって、
米国土安全保障省
のコンピュータセキュリティ対策機関
US-CERT
が発する、OS の欠陥に関する勧告は珍しいものではない。
しかし、Mac ユーザーもこうした勧告と無縁でなくなった。US-CERT が22日、Mac ユーザーに対し、セキュリティ勧告を公開したからだ。
この勧告『
SA06-053A
』は、『Max OS X』付属 Web ブラウザ『Safari』に先ごろ見つかった脆弱性に関する報告『
VU#999708
』に基づいている。
本稿執筆時点ではこの脆弱性は修正されていない。したがって、適切な対策を講じないまま悪意のあるサイトを Safari を介して閲覧すると、Mac 上で任意のコードを実行される恐れがあるという。
Apple Computer
(
NASDAQ:AAPL
) の広報担当者は、同社がこの勧告を深刻に受け止めており、ユーザーに影響を及ぼすことのないよう修正作業を進めていると語った。
この広報担当者は、Mac ユーザーに対し、信用のおける企業や Web サイト以外からファイルを受け取らないよう慎重に行動すべきだと助言している。
この脆弱性を悪用したコードは、すでにいくつか出回っているようだ。
セキュリティ会社
iDefense
の緊急対策チーム責任者 Ken Dunham は、取材に応じて次のように語った。「わが社は、『
Metasploit Framework
』の safari_safefiles_exec.pm など、この脆弱性をついたコードの存在をすでに報告している」
Metasploit Framework は、悪質コードによる脆弱性チェックを大幅に簡素化できるオープンソースのツールだ。
「これによって攻撃の可能性が高まるかもしれない。しかし、現在のところ、攻撃が広範に広がっているという報告はまだない」と Dunham 氏は述べた。
前にもお伝えしたとおり、この脆弱性を簡単に回避できる方法は、少なくとも1つある。それは、Safari の「ダウンロード後に安全なファイルを開く」オプションを無効にすることだ。US-CERT の勧告もこの方法を示している。
しかし、それが触れていない回避法もある。Safari 以外のブラウザを使用することだ。
関連記事
『Mac OS X』にゼロデイアタックの危険性
『Windows Media Player』の脆弱性を突く複数のコードが公に
ISS、顧客向けに Winny 通信検出機能を追加したアップデートを配布
『Java Runtime Environment』に複数の深刻な脆弱性
『Windows』と『Internet Explorer』に新たな脆弱性
関連テーマ
ブラウザ
オープンソース
Apple
users
★最新トップニュース
【MobileContentToday】iPhone 3G に代わる冴えた選択
(携帯・ワイヤレス 7月26日 13:00)
iPhone 3G タイプの電話機は欲しいが iPhone は不要というすべての巷の人のために、InformationWeek が「iPhone 3G に代わる8つのイケてる端末」と銘打った記事を大々的に掲載した。
KDDI、au one net の WEB メールサービスを停止―他ユーザーのメールが閲覧できる不具合
(Webビジネス 7月25日 21:00)
KDDI は、2008年7月25日、固定系インターネット接続サービス「au one net」(旧 DION)にて提供している「WEB メール」サービスを、同日停止したことを発表した。
Apple がどうしても中国と相容れない理由
(Webビジネス 7月25日 18:00)
同社は7月19日、新しいピカピカの Apple ストアを北京にオープンさせた。Apple 関係者によると、中国には Apple ストアを「今後続々」オープンさせていくという。レースは始まっているのだ。しかし、Apple はこの競技で勝てるのだろうか?
キューピーが「犬夜叉」「めぞん一刻」などとコラボ、「キュージョン」新バージョン登場
(E-コマース 7月25日 18:00)
株式会社ラナは、2008年7月25日、ローズオニールキューピーと有名キャラクターとのコラボレーション「キュージョン」の第5弾として、「キュージョン るーみっくわーるど」バージョンを発売した。
【今週の Web ミミズク】まだまだ続く HP ミニノート騒動
(Webテクノロジー 7月25日 17:40)
「HP 2133 Mini-Note PC」の後継となるモデルが8月中に販売される予定だが、さて、どうなることやら。iPhone もすごかったが、Mini-Note も、まだまだ後を引きそうだ。
オススメのIT系求人情報【毎週月曜日更新】
デイリーリサーチ
/
DLサイト
OnlineResearchPortal
(リサーチデータバンク)
モバイルリサーチ with goo
iPhone
Youtube
Google
モバイルノート
半導体
ウィルコム
テーマ一覧はこちら
第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」
(3月26日)多数のご参加ありがとうございました
DevX
CodeGuru
developer.com
EPM Summit 8月27日開催 at 東京
企業成長戦略を支える経営/財務マネジメント
【マネジメント・エクセレンス】とは
オラクル、CFOを強力サポート
従来の財務領域を越えたチャレンジが求められる
CFO向けに有益な情報を公開中。
ブログ一覧
【デスマーチからの脱却】
独自ドメインでiPhoneのメール送受信
(7月25日)
【データメーション】
本物のスパム王様はお名乗り出ください
(7月24日)
【Graphic Design Forum】
興味深い(?)90年代
(7月24日)
【エンジニアの独り言】
新入社員が配属される季節ですね。
(7月23日)
【ジュピターメディア創設者がITを斬る】
Alan を探せ
(7月18日)
【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】
「『訪問歯科診療』のパイオニア」/デンタルサポート株式会社
(7月15日)
IT マネジメント
Apple がどうしても中国と相容れない理由(7月25日)
CodeGuru
Visual C++ 2008 Feature Pack: MFCの強化 (2)(7月25日)
最新アフィリエイト事例にみる成功の法則
メディアのニーズ 〜アフィリエイトに対する思い〜(7月25日)
最新ハイテク講座
Blu-ray がノート PC でも快適に!インテル「Centrino 2」(7月25日)
百式のネットビジネス研究
究極にシンプルなタスク管理ツール「now do this」(7月25日)
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月24日)
ハードウェアから見たデータベース
表計算ソフトの計算を支える仕組(7月24日)
「IT の耳」
【書評】『ネットオークションで騙す。』―全米を揺るがした絵画詐欺犯の告白―(7月24日)
検索エンジンマーケティング
ピンポイントマーケティングにおける P4P(検索連動型広告)の“当たり前”(7月24日)
Eメールマーケティング事情
大量送信のスパムからターゲット絞り込みスパムメールへ(7月23日)
セキュリティチャネル
テレコムチャネル
サーチエンジンウォッチ
海外のインターネットコム
アメリカ
|
韓国
|
ドイツ
|
トルコ
関連企業のサイト:
ストックフォト
イラスト
ネットストリート
ホテル予約サイト
タウン情報
出張
事業継承
シミュレーション
トランクルーム
優待映画チケット
田舎暮らしガイド
オリジナルデザインTシャツ
ニタコエ
Copyright 2008 Jupitermedia Corporation All Rights Reserved.