Mac OS Xに重大な脆弱性
タレコミ by rainforest
rainforest 曰く、
Wired News の記事によると『マックOS Xに初めて深刻なセキュリティホールが判明』
とのことです。全てのバージョンのMac OS Xに影響があります。 ここの説明によれば、「全てのMacの
ウェブブラウザは、ヘルププロトコルを呼び出すリンクによりへプルビューアを起動する
ように設計されている。そしてヘルプビューアでは スクリプトを実行できるため、
悪意を持つものに任意のスクリプトを実行するのを許してしまう」とのことです。# hotwiredの記事の中にも同様の説明があります。
Appleが問題を解決するまでの間、当面の対策としては、
(1) ここからParanoid Androidをダウンロードしてインストールする(要Application Enhancer)。
ただし、これは10.3未満の場合は対応していない。
(2) More Internetをインストールして、起動されるアプリケーションをヘルプビューア
から別の安全なもの(スクリプトを実行しないもの、例えばチェス)に変更する。があげられています。