アカウント名:
パスワード:
またJPEGとGIFでも同様だと書いてありますが、PNGやTIFFやPDF なら大丈夫ってことなのでしょうか。Macで一般的なAACファイル やQuickTimeのファイルについては?
Carbon/CFMのアプリケーションに適当な拡張子をつければ、このトロイの木馬と同じことが可能になります
結局、なにが脆弱性なんだかわからない。 ファイル消去とかの悪意のあるコードを入れたAPPLなファイルに hoge.mp3 というファイル名を付けただけのものと大差ないような。アイコンだってカスタムアイコンでmp3のふりをすれば同じ事。これを脆弱性と呼ぶのなら、アプリ起動を禁止するほか無い!?
はた目にアプリケーションを起動していることに気付きにくい、 というのがあります。ダブルクリックしてiTunesで再生された *.mp3ファイルを、「MP3ファイルではないかも知れない」と判断する 人は少ないでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
もっと具体的で詳細な情報が欲しい (スコア:2, 興味深い)
どのバージョンで脆弱性があるのか、ダブルクリックで起きるなら
Mac OS 9以前でも同様ではないのか、それから具体的な対策方法
がファイルをダブルクリックしないこととしか示されていませんね。
またJPEGとGIFでも同様だと書いてありますが、PNGやTIFFやPDF
なら大丈夫ってことなのでしょうか。Mac
Re:もっと具体的で詳細な情報が欲しい (スコア:5, すばらしい洞察)
harden-mac MLには[harden-mac:0620] Re: First Mac OS X Trojan Horsel [ryukoku.ac.jp]が投稿されています。
手前味噌で申し訳ないが私の日記 [hatena.ne.jp]では考察も入れています。
この手のネタではリンク貼っても読まない人が多いみたいなんで要約しますが、
Carbon/CFMのアプリケーションに適当な拡張子をつければ、このトロイの木馬と同じことが可能になります
Re:もっと具体的で詳細な情報が欲しい (スコア:0)
ファイル消去とかの悪意のあるコードを入れたAPPLなファイルに hoge.mp3 というファイル名を付けただけのものと大差ないような。アイコンだってカスタムアイコンでmp3のふりをすれば同じ事。これを脆弱性と呼ぶのなら、アプリ起動を禁止するほか無い!?
Re:もっと具体的で詳細な情報が欲しい (スコア:1)
はた目にアプリケーションを起動していることに気付きにくい、
というのがあります。ダブルクリックしてiTunesで再生された
*.mp3ファイルを、「MP3ファイルではないかも知れない」と判断する
人は少ないでしょう。
Re:もっと具体的で詳細な情報が欲しい (スコア:0)
>APPLタイプがついたファイルの中にJoy!peffを見つけたら、
>CFMアプリだと思って無条件にローンチしてしまう起動サー
>ビスに脆弱性がある、と表現するのが正しいのかな。
>
>確か上記8バイトはCFMなアプリの先頭に付くはずなので、
違います。PEFコンテナはどのオフセットにも置けます。
ドキュメントをお読みなさい。
同様の手法でTextEditのドキュメントにMach-Oの実行コードを
含める方法を思い付きました。他にも手段は色々ありそうです。
Re:もっと具体的で詳細な情報が欲しい (スコア:1)
適当にググったらそう書いてあったので、そう思い込んでました(^^)ゞ
で、ちょっとまじめに探してみたんですが、このへん [apple.com]でしょうか…。
Mach-Oにも適用可能となると、影響が大きそうですね。