IE、Safari、Firefoxにパッチ未公開の新たな脆弱性
新たに3種類のブラウザにパッチが公開されていない脆弱性が見つかったと、専門家が注意を呼びかけている。 MicrosoftのInternet Explorer、Apple ComputerのSafari、そしてMozillaのFirefoxにあるバグの詳細が、先週末にセキュリティ関連のメーリングリストで公表された。セキュリティ対策企業のSecuniaは、FirefoxとSafariのバグはブラウザをクラッシュさせる可能性があり、IEのものはこれを悪用して脆弱なWindowsマシンを乗っ取ることが可能になるとする勧告を、自社のウェブサイトに掲載した。 Secuniaでは、バグを追跡調査するMichal Zalewski氏が報告したこのIEの欠陥を「非常に重大」に分類している。この問題は人気の高い同ソフトウェアのバージョン6で確認されているが、ほかのバージョンにも影響があるかもしれないと、同社で
Mac OS Xにセキュリティ・パッチ,Safariの脆弱性や“Macウイルス”などに対応
< 米Apple Computerは米国時間3月1日,Mac OS Xのセキュリティ・ホール(脆弱性)を解消するためのパッチ「Security Update 2006-001」を公開した。今回のパッチで修正されるコンポーネント(アプリケーション)は13種類。悪質プログラムを勝手に実行されるSafariの脆弱性を修正するほか,Mac OS X“初”のウイルスとされる「Leap.A」に対応するためにiChatのセキュリティを強化する。 今回公開されたパッチの適用対象は,Mac OS X 10.3.9(ClientおよびServer)と10.4.5(Intel版およびPPC版)。パッチを適用すれば,以下のコンポーネントに含まれる脆弱性が修正される(あるいは,セキュリティが強化される)。 apache_mod_phpautomountBomDirectory ServicesiChatIPSecL
メタデータ偽装によるMac OS Xの脆弱性を新たに確認 - 添付ファイルに注意 | ネット | マイコミジャーナル
デンマークのセキュリティベンダーSecuniaは22日(現地時間)、Mac OS Xのメタデータ偽装による脆弱性を持つアプリケーションに、標準装備のメールクライアント「Mail.app」を追加した。脆弱性が確認されたバージョンはMail 2.0.5(746/746.2)、PowerPC/Intel両プラットフォームとも対象に含まれる。 確認された脆弱性は、メタデータが偽装されたファイルがAppleDouble MIME形式で符号化され、メールメッセージに添付されることにより、受信者側で任意のシェルスクリプトを実行可能になるというもの。メタデータ部分に悪質なシェルスクリプトが混入されていれば、ホームディレクトリ以下などユーザ権限で処理可能な領域でファイル削除などの被害を受ける可能性がある。 メタデータの偽装はファイル種別とは無関係に行えるため、出所が不確かな添付ファイルを直接開かないことが有
JVNTA06-053A: Mac OS X の Web ブラウザ Safari に任意のコード実行の脆弱性
Mac OS X の Web ブラウザ Safari には、デフォルト設定において、任意のコード実行の脆弱性が存在します。 Safari ではデフォルト設定において、Resource forks で定められたファイルタイプを参照し、そのファイルタイプが、画像・動画・圧縮ファイルであった場合、"Safe" fileと判断し、自動的に処理を行ないます。 これにより、巧妙に細工されたファイルが "Safe" file と誤判断され、結果的に任意のコード実行をされる可能性があります。 この脆弱性を利用するエキスプロイトコードが既に公開されています。 MacOS X にて Safari を利用しているシステム 2006/2/23 時点において、ベンダからはパッチの提供が行なわれていません。 有効な回避策として、以下の設定を変更することを推奨します。 ・Safari の [環境設定] -- [一般]
Safariの脆弱性の実証コード公開
仏セキュリティ機関FrSIRTは2月22日、Safariブラウザの脆弱性を突く実証コードを公開した。 この実証コードは、20日に報告されたSafariの脆弱性を利用する。この脆弱性は、Safariの「ダウンロード後『安全な』ファイルを開く」という機能に起因する。この問題により、悪意あるWebサイトを訪れるだけでシェルコマンドを実行される恐れがあるという。 Appleはこの問題を修正するパッチを提供していない。この脆弱性を報告したSANS Instituteは、Safariの設定を変更し、「ダウンロード後『安全な』ファイルを開く」オプションを無効にする方法を推奨している。 関連記事 Safariに深刻な脆弱性 Mac OS X向けブラウザ「Safari」に、デフォルトの設定のままだと、悪意あるWebサイトを訪れるだけでシェルコマンドを実行される脆弱性が存在するという。 初のウイルスに混乱する
Mac OS Xの危険なセキュリティ・ホール,Safariユーザー以外も要注意
セキュリティ組織の米SANS Instituteなどは現地時間2月21日,Mac OS Xに見つかったセキュリティ・ホールは,当初考えられた以上に危険であるとして改めて注意を呼びかけた(関連記事)。「Safari」ブラウザではWebページにアクセスしただけで悪質なプログラム(スクリプト)を実行される可能性があるほか,メール・ソフト「Apple Mail」などでは,悪質なプログラムを安全なファイル種類(画像ファイルなど)に見せかけられる恐れがある。 今回話題になっているセキュリティ・ホールは,プログラム・ファイル(シェル・スクリプト・ファイル)を,通常は開いても問題がないとされるファイル---画像(.jpg)や動画(.mov)など---に偽装できるセキュリティ・ホールである。これはMac OS Xのセキュリティ・ホールであり,Safariのセキュリティ・ホールではない。 しかし,Safari
Mac OS Xに深刻な脆弱性--「Safari」ブラウザの取り扱いに注意
Mac OS Xのなかに見つかった深刻な脆弱性が悪用され、Apple Computerのマシンに悪質なコードがインストールされてしまうおそれがあるとして、米国時間21日にセキュリティ専門家が警告を発した。 Mac OS Xにセキュリティ関連の問題が浮上したのは、この1週間で3度めのことになる。専門家の話では、この脆弱性により、Appleのウェブブラウザ「Safari」を使って悪質なサイトにアクセスすると、ユーザーが何もしなくてもrootkitなどの悪質なソフトウェアがマシンにインストールされてしまうという。こうした危険は、Windowsユーザーのほうが馴染みが深いものだ。 ネットワーク上の脅威を追跡調査するSANS Internet Storm Centerは、「この脆弱性がかなり深刻な問題を引き起こす可能性がある。悪質なウェブサイトにアクセスしただけで、別のマシンを使う攻撃者に、コンピュ
Mac OS Xの「Safari」ブラウザに危険なセキュリティ・ホール
米SANS Instituteなどは現地時間2月20日,Mac OS Xで稼働するWebブラウザ「Apple Safari」に危険なセキュリティ・ホールが見つかったことを明らかにした。細工が施されたWebページへアクセスするだけで,悪質なプログラムを実行される可能性がある。対策はSafariの設定変更など。【2月21日追記】当初SANS Instituteなどは,今回のセキュリティ・ホールはSafariに存在するとしていたが,実際にはMac OS Xのセキュリティ・ホールであり,Safariを使っていなくても影響を受ける場合があるとして注意を呼びかけた。【以上,2月21日追記】 今回のセキュリティ・ホールは,デフォルトで有効な機能「ダウンロード後,“安全な”ファイルを開く(Open 'safe' files after downloading)」に関するもの。同機能は,ダウンロードしたファ
Safariに深刻な脆弱性
Mac OS X向けブラウザ「Safari」に、デフォルトの設定のままだと、悪意あるWebサイトを訪れるだけでシェルコマンドを実行される脆弱性が存在するという。 ドイツのセキュリティ研究者によると、Apple ComputerのMac OS X向けブラウザ「Safari」に、悪意あるWebサイトを訪れるだけでシェルコマンドを実行される脆弱性が存在するという。 SANSが2月20日に明らかにした情報によれば、この問題はSafariの「ダウンロード後『安全な』ファイルを開く」という機能に起因する。この機能は、動画や画像、音声、PDF、テキストのほかディスクイメージやアーカイブといった形式のファイルを安全なものとみなし、ダウンロード後、関連するアプリケーションで自動的に実行するもので、デフォルトでオンになっている。 本来この機能では、ダウンロードしたファイルに何らかのアプリケーションやシェルコマ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Alerts | CISA
US-CERT Cyber Security Alert SA06-053A -- Apple Mac OS X Safari Command Execution Vulnerability
CERT/CC Vulnerability Note VU#999708
SSH Key-based Attacks -- US-CERT Current Activity
SANS.edu Internet Storm Center - SANS Internet Storm Center