[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0049] Re: 10.2 でAuto file execution vulnerabilityが発生
- To: <harden-mac@xxxxxxxxxx>
- Subject: [harden-mac:0049] Re: 10.2 でAuto file execution vulnerabilityが発生
- From: ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx>
- Date: Fri, 30 Aug 2002 19:57:58 +0900
石川です。
Fri, 30 Aug 2002 19:33:30 +0900, FUJII Taiyo wrote:
>検証しましたが、10.1.5までと全く同様の動作をしていると思います。
>>OS Xの何か(Finder?)
>というくだりが気になりますけど。
>簡単に整理すると、あの脆弱性は
>1.ブラウザによる警告なしのダウンロード
>2.Stuffit Expanderの解凍継続
>3.Stuffit Expanderによるディスクイメージのマウント
>4.ClassicのQuickTime設定にある「自動再生」によって自動実行が開始する。
>
>と動作します。OS Xの初期設定では3番まで実行されます(これもすごい話ですが)。
10.2に付属のStuffit Expanderのバージョンが6.5.1に上がったので
マウントまで行っちゃうのは仕方ないですね。デフォルトであれば。
ちなみに10.1.5を使っていたとしても、Stuffit Expanderのバージョンアップを
していなければ、自動マウント機能の無い6.0.1が入っているはずですので、
「10.1.5と全く同様の動作」ではないはずですね。
「Mac OS X 10.1.5+Stuffit Expander 6.5.1と全く同様」でしょう。
>Classicが起動していないときは、ディスクイメージのマウントをきっかけにした
>自動実行は(現在わたしが知っている範囲では)不可能です。
私もそう思ってました。
[harden-mac:0046]の私の環境では、Classicは一度も使用しておりません。
--
| 石川 泰久/vm_converter
| セキュリティ・スタジアム実行委員会
| vm@xxxxxxxxxxxxxxxxxx
| http://homepage.mac.com/vm_converter/
____________________________________________________
◆Harden-Mac ML
http://homepage.mac.com/vm_converter/harden-mac.html
◆セキュリティ・スタジアム2002
http://www.security-stadium.org/
--[PR]------------------------------------------------------------------
■■■■ウェブマスター様へ Amazon.co.jpアソシエイト・プログラム
■■■
■■■■サイト作りのお手伝い | いろいろなリンク方法 | 3%〜5%の紹介料
■■■
■■■■ http://ad.freeml.com/cgi-bin/ad.cgi?id=bmUId
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp