Safariにスクリプト自動実行の脆弱性 | スラド アップル
heise onlineが、Safariにスクリプト自動実行の脆弱性が発見されたことを伝えている。同記事最終段落にデモへのリンクがあり、また発見者のMichael Lehn氏もデモを用意している。実行可能となるのは、"#!/bin/bash"のような行が先頭にないシェルスクリプトで、"jpg"や"mov"のような拡張子がつけられ、/Applications/Utilities/Terminal.appで開くようにメタデータがつけられたファイル。これをZIPアーカイブにしたものを、「ダウンロード後、“安全な”ファイルを開く」にチェックが入っている状態(デフォルト設定)のSafariでダウンロードすると、その中のスクリプトを確認なしに実行してしまう。 現状での対策は、「ダウンロード後、“安全な”ファイルを開く」のチェックをはずすか、Terminal.app(ターミナル)を/Applicatio
C++ Labyrinth
C++ ラビリンス C++ は、数多くの謎、咒文、罠、そして宝箱が仕掛けられた、壮大な迷宮である。 その C++ 迷宮をさまよう同志たちへ、ささやかながら、いくつかの道標を お贈りしたい。 もちろん、私自身、C++ 迷宮の一彷徨者に過ぎない。誤りや不備な点があれば、 遠慮なく指摘していただきたい。 キャスト (2001-03-01) dereference (2001-03-01) マルチスレッドにおける singleton (2001-03-17) 契約による設計 (2001-03-25) 戻値とコンストラクタの妖しい関係 (2001-04-09) マルチスレッドにおける singleton (その2) (2001-04-10) 自己言及的なテンプレート (2001-06-13) オーバーロードは継承できない (2001-06-16) GCC 3.0 のインストール (2001-07-0
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cross-Browser Rich Text Editor (RTE)