ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2017/09/20(水) Mac 用の端末アプリ iTerm2 に欠陥、パスワードなどをDNSサーバーに送信してしまう

Mac

Mac 用の端末アプリ iTerm2 に、パスワードなどを DNS サーバーに送信してしまう欠陥があることが判明しました。

Preferences → [Advanced] → [Sematic History] → [Perform DNS lookups to check if URLs are valid?] オプションが yes の場合(既定値で yes のようです)、パスワードなどが予期せず DNS サーバーに送られることがあります。DNS を通じてパスワードなどが漏洩するおそれがあります。

最新版の iTerm2 v3.1.1 では既定値で no に変更されています。最新版に更新するか、あるいは上記オプションを no に設定してください。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0975/tb/