07/11/21 13:03:12 edCQhu8Z0
URLリンク(www.itmedia.co.jp)
Apple Mailのセキュリティ問題がLeopardで「復活」
heise Securityによると、Appleが2006年に修正したはずのセキュリティ問題が、M
ac OS X Leopardで復活しているという。
2007年11月21日 08時20分 更新
Appleが2006年に修正したはずのApple Mailのセキュリティ問題が、Mac OS X Leopardで
復活していると、セキュリティ企業のheise Securityが11月20日に報告した。
heiseによれば、この問題を悪用されると、攻撃者がメールに不正コードを挿入することが可能に
なる。JPEG画像ファイルに見せかけた添付ファイルをユーザーがダブルクリックすると、知らないうちに
実行可能ファイルを起動させてしまう可能性があるという。
Appleはこの問題を2006年3月に修正済みで、Tigerの場合、「画像に見せかけたファイルは
プログラムなのでTerminalで開きます」という内容の警告が表示される。
しかし、Leopardにはこの修正が盛り込まれておらず、ユーザーが画像だと思ってファイルを
開こうとすると、警告なしにシェルスクリプトなどが実行されるという。
heise Securityが実施したテストでは、テスト用メールの添付ファイルを開くとほとんどの場合、
Terminalウィンドウが直接開かれてしまったと報告している。