Mac OS Xに新たな脆弱性,パッチ適用済み10.4.8にも影響デンマークのSecuniaは現地時間1月11日,米Appleの「Mac OS X」に新たなセキュリティ・ホールが見つかったことを明らかにした。Secuniaによる危険度評価は「Highly Critical(非常に重大)」となっている。 この脆弱(ぜいじゃく)性は,UFS形式のディスク・イメージを処理する際に整数オーバーフローが発生する原因となり,細工が施されたDMGイメージを読み込むとバッファ・オーバーフローを引き起こす可能性がある。 攻撃者は,悪質なDMGイメージをWebブラウザ「Safari」経由で読み込ませることで,任意のプログラムを実行させて,ユーザーのパソコンを乗っ取ることが可能になる。ただし,Safariの設定で,「ダウンロード後,“安全な”ファイルを開く(Open 'safe' files after downloading)」を無効にすることで,これを回避できるという。
