パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Internet Explorer for MacOSに巨大なセキュリティーホール」記事へのコメント

  • 例えばNetscapeもディフォルトで.hqxファイルをデコードし、実行してしまうらしい。これにより、自分にインストール権限のないMacでも、自分のインストールしたいファイルを.hqxでダウンロードし、その勝手に実行される機能を利用して、インストールすることができるとか。
    またStuffItにはimgファイルを自動的にマウントしてしまう機能がついている。imgファイルのマウント先には、自動的にプログラムを起動できるようにしておくことも出来るので、ここにウィルスプログラムやApple Script等を仕込んで、システムをクラックすることも可能だ。
    結局ある程度自動化されている中に、ちょっとしたセキュリティーの穴が含まれていることになる。ともすればこの自動化の仕組みは、IEだけに限らず、MacOSを悩ます機能にもなる。このOS全体における様々な自動化機能をディフォルトでOFFにしていないと、かなりセキュリティーレベルが低下しそうだ。
    --

    There is no spoon.

日々是ハック也 -- あるハードコアバイナリアン

処理中...