「Mac OS X」に権限昇格の脆弱性--研究者が発表
Charlie Osborne (ZDNET.com) 翻訳校正: 川村インターナショナル 2015-07-23 14:45 「OS X」に権限昇格の脆弱性があることが、研究者によって明らかにされた。 ドイツのセキュリティ監査企業SektionEinsの研究者であるStefan Esser氏が現地時間7月7日、この脆弱性について発表した。このセキュリティ上の欠陥は、「OS X 10.10.x」に影響するものであり、AppleがOS Xの新しいバージョンである「Yosemite」と「El Capitan」に追加した新機能と関連がある。 この脆弱性によって悪用のおそれのある新機能は、ダイナミックリンカ「dyld」と、環境変数「DYLD_PRINT_TO_FILE」をベースとしており、これによって任意のファイルにエラーログを作成することができてしまう。 「この変数が追加された時、ダイナミックリン
Mac製品のファームウェアに存在する脆弱性、シマンテックが「深刻」と評価
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2015-06-08 13:00 Symantecは、一部のMac製品内に、永続的なルートキットを仕掛けられる深刻な脆弱性が存在していると発表した。 同社はこの脆弱性の存在を確認したことを米国時間6月4日の午後に明らかにした。「Apple Mac OS X EFI Firmware Security Vulnerability」(Apple Mac OS XのEFIファームウェアに存在するセキュリティ脆弱性)と呼ばれる同脆弱性の存在を最初に発表したのは、セキュリティ研究者のPedro Vilaca氏だ。 この問題はMacのスリープモードに存在している。サスペンド処理とレジューム処理に存在する問題により、一部のMac製品では電力消費を抑えるハイバネーションモードから復帰した際に、フラッシュ保護の
bashの脆弱性、追加の修正パッチも一部リリース
LinuxやMac OS XなどUNIX系OSで使われているシェルの「bash」に重大な脆弱性が見つかり、9月24日に公開されたパッチが不完全だった問題で、主要なLinuxディストリビューションは26日までに追加パッチの提供を開始した。 米セキュリティ機関のUS-CERTによると、脆弱性はGNU Bash 1.14~4.3に存在し、CentOS、Debian、Mac OS X、Red Hat Enterprise Linux、Ubuntuなどが影響を受ける。24日に公開されたパッチでは一部の脆弱性(識別番号CVE-2014-6271)が修正されたものの、別の脆弱性(CVE-2014-7169)が解決されていなかった。 このため、Red HatやUbuntu、Debianでは26日までにCVE-2014-7169の脆弱性も解決した追加パッチが相次いで公開された。 この問題ではCVE-2014
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
