[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0630] Re: First Mac OS X Trojan Horse

To: harden-mac@xxxxxxxxxx
Subject: [harden-mac:0630] Re: First Mac OS X Trojan Horse
From: "Kogulé, Ryo" <kogule@xxxxxxxxxxxxxx>
Date: Fri, 9 Apr 2004 13:22:04 +0900

古暮でございます。

On Apr 9, 2004, at 13:01, taiyo@xxxxxxxxxxx wrote:
> Alertではアプリケーションが他のファイルを偽装する
> Mac OS Xの脆弱性、と冒頭で述べています。
> MP3を再生する仕組みに何らかのセキュリティホールが
> あって、ID3タグ内の実行コードを動かしてしまう可能
> 性は0とは言えませんが、今回のAlertの対象ではない
> のではないでしょうか？

ええっーと，どの辺に問題意識があるのか判らないのですが，
application が他の file の様に偽装出来るのであればそ
れは勿論問題だと思います。

唯今回の場合“完全な MP3 file であるにも拘らず exploit
を仕込む事が出来る”というのが，考えられる最悪のシナリオ
じゃないでしょうか？　もしそうであるなら，その可能性を考
えて announce なりを行った方が良いと思うんですが，如何
でしょうか？


--[PR]------------------------------------------------------------------
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■　お得な　懸賞情報　あつめました。■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■　FML懸賞 ■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■ http://ad.freeml.com/cgi-bin/ad.cgi?id=cCyFv ■■■■■■
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Follow-Ups:
- [harden-mac:0631] Re: First Mac OS X Trojan Horse
  - From: taiyo
- [harden-mac:0634] Re: First Mac OS X Trojan Horse
  - From: SHINODA Nobuo
- [harden-mac:0636] Re: First Mac OS X Trojan Horse
  - From: vm_converter

References:
- [harden-mac:0620] Re: First Mac OS X Trojan Horse
  - From: vm_converter
- [harden-mac:0621] Re: First Mac OS X Trojan Horse
  - From: taiyo
- [harden-mac:0624] Re: First Mac OS X Trojan Horse
  - From: SHINODA Nobuo
- [harden-mac:0627] Re: First Mac OS X Trojan Horse
  - From: Kogul=E9,_Ryo
- [harden-mac:0628] Re: First Mac OS X Trojan Horse
  - From: taiyo

Prev by Date: [harden-mac:0629] Re: First Mac OS X Trojan Horse
Next by Date: [harden-mac:0631] Re: First Mac OS X Trojan Horse
Previous by thread: [harden-mac:0628] Re: First Mac OS X Trojan Horse
Next by thread: [harden-mac:0631] Re: First Mac OS X Trojan Horse
Index(es):
- Date
- Thread