▼ 2017/09/20(水) Mac 用の端末アプリ iTerm2 に欠陥、パスワードなどをDNSサーバーに送信してしまう
【Mac】
Mac 用の端末アプリ iTerm2 に、パスワードなどを DNS サーバーに送信してしまう欠陥があることが判明しました。
Preferences → [Advanced] → [Sematic History] → [Perform DNS lookups to check if URLs are valid?] オプションが yes の場合(既定値で yes のようです)、パスワードなどが予期せず DNS サーバーに送られることがあります。DNS を通じてパスワードなどが漏洩するおそれがあります。
最新版の iTerm2 v3.1.1 では既定値で no に変更されています。最新版に更新するか、あるいは上記オプションを no に設定してください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0975/tb/