Mac OS版IEに指定パスのアプリを起動できる欠陥 8
ストーリー by wakatono
Mac版よ、おまえもか 部門より
Mac版よ、おまえもか 部門より
jbeef曰く、"さきほどBUGTRAQに流れた記事によると、 Mac OS Classic(9以前)用のInternet Explorerに、 絶対パス名で指定した任意のアプリケーションを起動できてしまうセキュリティホールが見つかったとのこと。 発見者は、Mac OSではパス名はあまり一定ではないが、最も予想されやすいパス名として、「Macintosh HD:System Folder:Speakable Items:Put Computer To Sleep」があると、例に挙げている。ボリューム名を予想されにくいものに変更しておくことで、この脆弱性による危険を回避できると思われる。 発見者は2ヶ月前にMicrosoftに連絡をしたが、返事はなかったそうだ。"
MacOS X にアップグレードしろということなのか、それともMacでもIEをつかうなというお告げか…
OS9.1とOS9.2で (スコア:2, 参考になる)
> HD:System Folder:Speakable Items:Put Computer To Sleep
に当たるものが見当たらないのですが、
どなたかスリープさせれた方いますか?
デフォルトであると言ってるように思うんですが
日本語環境だからでしょか?
その他のアプリやAppleScriptは面白いように実行されました。
それとIEにアプリケーションのアイコンを
ドラッグ&ドロップでも起動するんですね。
はじめて知りました。(遅?
Re:OS9.1とOS9.2で (スコア:2, 参考になる)
Speech Recognitionをカスタムインストールすれば入ります。
今ならソッコー対応してもらえるかも? (スコア:1)
# 間違いアリ、に1000点 :-)
Re:今ならソッコー対応してもらえるかも? (スコア:1)
by シャム
任意のアプリを実行させる方法 (スコア:1)
こわ。
Re:任意のアプリを実行させる方法 (スコア:1)
なおiCabでも同じセキュリティー・ホールが見つかった [harenet.ne.jp]そうです。
以上をまとめたページ [mac.com]もありますので、Mac OS 9.x以下の方は自分の環境を再度チェックした方がいいですね。
OSX版は大丈夫なの? (スコア:0)
Re:OSX版は大丈夫なの? (スコア:0)