[harden-mac:0637] Re: First Mac OS X Trojan Horse

["Kogule, Ryo" <kogule@xxxxxxxxxxxxxx>]

古暮でございます。
# 蛇足の様な気もしますが，一応補足をば。

On Apr 9, 2004, at 18:49, vm_converter wrote:
> まぁ、「偽装されたアプリケーション」から最悪のシナリオを紡ぎ出すことも
> できるとは思うんですね。当たり前ですが。

最悪のシナリオというのは，Intego の alert が具体的にどういう手法を指
しているかが判らない段階で，Finder の〈情報を見る〉で application
かどうかを確認すれば大丈夫という対処方法が広まるのは不味いだろうという
意味合いでした。勿論 Intego の alert 自体に対して各方面であがっている
疑念は把握しておりますし同様の思いは抱いているんですけど，それはまた別
の話だろうと。

> # なーんか、話がズレてるなぁと思ってたんですが、古暮さんは
> # 「benign」と理解して話をしていて、「でもID3タグは問題だよね」
> # と言っていて、というコトだったんですね...。

[harden-mac:0623] でも書いた様に MP3 の format については知識がない
ので，偽装せずに ID3 tag を使った攻撃というのが成立するかどうかについ
ては判断がつきません。「でもID3タグは問題だよね」というのが

　・今ある情報では偽装なしの ID3 tag 攻撃の可能性を排除出来ないよね
　・Intego の持っているのが良性でも簡単に悪性の物が作れるよね
　
という意味でしたら，その通りです。

今回の件に対する個人的な感想は，英語圏・日本語圏を問わず私を含め Mac
community がこの手の話題に慣れてないなぁというものです。なんだか浮き
足立ってるというかバタついてるというか。その辺は素直に Windows の世
界を見習うべきだと思うんですが，先導役である筈の Apple が現状では……

尚私は誰に対してにせよ叱り飛ばす様な立場にはないので，そういうのは勘弁
してください > 太洋さん



--[PR]------------------------------------------------------------------
┏━┯━┯━┯━┯━┓　最新情報もりだくさん！　┏━┯━┯━┯━┯━┓
┃★│星│占│い│★┣━┯━┯━┯━┯━┯━┯━┫■│壁│　│紙│■┃
┗━┷━┷━┷━┷━┫⇒│ニ│ュ│ー│ス│速│報┣━┷━┷━┷━┷━┛
　　　　　　　　　　┗━┷━┷━┷━┷━┷━┷━┛
　mypopで毎日お届け => http://click.freeml.com/ad.php?id=167197
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp