japan.internet.comThe Internet & IT Network
Twitter
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2009年11月22日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
事業仕分けによる次世代スーパーコンピューターの開発予算削減について、どうお考えですか?
賛成
反対
どちらとも言えない
投票締切 11/30 12:00
Webテクノロジー2006年2月24日 14:00

Apple 製ブラウザ『Safari』の脆弱性に、US-CERT も勧告発表

海外海外internet.com発の記事
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
典型的な Windows ユーザーにとって、米国土安全保障省のコンピュータセキュリティ対策機関 US-CERT が発する、OS の欠陥に関する勧告は珍しいものではない。

しかし、Mac ユーザーもこうした勧告と無縁でなくなった。US-CERT が22日、Mac ユーザーに対し、セキュリティ勧告を公開したからだ。

この勧告『SA06-053A』は、『Max OS X』付属 Web ブラウザ『Safari』に先ごろ見つかった脆弱性に関する報告『VU#999708』に基づいている。

本稿執筆時点ではこの脆弱性は修正されていない。したがって、適切な対策を講じないまま悪意のあるサイトを Safari を介して閲覧すると、Mac 上で任意のコードを実行される恐れがあるという。

Apple Computer (NASDAQ:AAPL) の広報担当者は、同社がこの勧告を深刻に受け止めており、ユーザーに影響を及ぼすことのないよう修正作業を進めていると語った。

この広報担当者は、Mac ユーザーに対し、信用のおける企業や Web サイト以外からファイルを受け取らないよう慎重に行動すべきだと助言している。

この脆弱性を悪用したコードは、すでにいくつか出回っているようだ。

セキュリティ会社 iDefense の緊急対策チーム責任者 Ken Dunham は、取材に応じて次のように語った。「わが社は、『Metasploit Framework』の safari_safefiles_exec.pm など、この脆弱性をついたコードの存在をすでに報告している」

Metasploit Framework は、悪質コードによる脆弱性チェックを大幅に簡素化できるオープンソースのツールだ。

「これによって攻撃の可能性が高まるかもしれない。しかし、現在のところ、攻撃が広範に広がっているという報告はまだない」と Dunham 氏は述べた。

前にもお伝えしたとおり、この脆弱性を簡単に回避できる方法は、少なくとも1つある。それは、Safari の「ダウンロード後に安全なファイルを開く」オプションを無効にすることだ。US-CERT の勧告もこの方法を示している。

しかし、それが触れていない回避法もある。Safari 以外のブラウザを使用することだ。

  • プリンター用
  • 記事を転送
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • BuzzurlにブックマークBuzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
最新トップニュース
Graphic Design Forum
【Graphic Design Forum】
流動的媒体と静的媒体に関する見解(11月18日)
「IT の耳」
「IT の耳」
【書評】『Hyper-V スタートアップバイブル』――仮想化についてのすぐれた解説書(11月20日)
百式のネットビジネス研究
百式のネットビジネス研究
世界でもっともパワフルな iPod のスピーカー「Wall of Sound」(11月20日)
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(11月19日)
海外ソーシャルウェブに学ぶ成功の秘訣
海外ソーシャルウェブに学ぶ成功の秘訣
ゲーム業界を襲う世界的な激震。ソーシャルゲーム急成長のインパクト(11月19日)
今さら聞けない初歩からのアクセス解析
今さら聞けない初歩からのアクセス解析
サイトリニューアル前のアクセス解析活用法(11月19日)
成約率、反応率を上げる Web 文章術
成約率、反応率を上げる Web 文章術
文章力を磨き、キャッシュを生み出す Web サイト に(11月19日)
「Webからの脅威」―その傾向と最新対策
「Webからの脅威」―その傾向と最新対策
新たな対策技術:スパムフィルタリングと E-mail レピュテーション(11月18日)
ROI向上のための戦略的WebPR
ROI向上のための戦略的WebPR
「戦略的 WebPR」のしかけ方〜WebPR の効果測定手法とは〜(11月18日)
スマートにソーシャルウェブを構築しよう
スマートにソーシャルウェブを構築しよう
社員力を生かすソーシャルメディアポリシー(11月17日)
DevX
DevX
Erlangを使った並列処理プログラムの作成(11月17日)
Copyright 2009 Japan Internet.com K.K. All Rights Reserved.http://www.internet.com/