ページ内ジャンプ:

記事
スラッシュボックス
コメント

スラッシュドット・ジャパン

アレゲなニュースと雑談サイト

ユーザ登録でもっと便利に！

[ アカウントをゲット！ ]

<a href='http://ads.osdn.jp/x/delivery/ck.php?n=a0695dfc&cb=1269023446' target='_blank'><img src='http://ads.osdn.jp/x/delivery/avw.php?zoneid=22&cb=1269023446&n=a0695dfc' border='0' alt='' /></a>

セクション

Slashdot

ストーリー

情報提供

OSDNサイト

<a href='http://ads.osdn.jp/x/delivery/ck.php?n=acfd8c5a&cb=1269023446' target='_blank'><img src='http://ads.osdn.jp/x/delivery/avw.php?zoneid=30&cb=1269023446&n=acfd8c5a' border='0' alt='' /></a>

Mac OS XのAFPに脆弱性

Acanthopanaxによる 2004年02月29日 9時55分の掲載
10.3.3でなおるか部門より。

eWeekの記事より。Chris Adams氏が、"Multiple Issues with Mac OS X AFP client"と題してBugTraqへ報告したところによると、Mac OS XのAFP (Apple Filing Protocol)にはセキュリティ上の問題が存在する。
Mac OS X 10.2から、SSHを経由するAFPが導入されたが、SSHが利用できない場合でも、警告なしに通常の接続に移行してしまう。このため、暗号化されていないパスワードを安全でない接続を経由して送ってしまう可能性がある。また、man-in-the-middle攻撃を許す可能性があり、さらには、SSH経由のAFPは、Mac OS 10.3および10.3.1ではそもそも機能していなかったという。現状での対策としては、手動でSSHトンネリングをおこなう、AFPのかわりにSFTPを使用するといった方法が挙げられている。
日本語の情報としては、Underconstruction by Taiyo@hatenaに解説がある。

<a href='http://ads.osdn.jp/x/delivery/ck.php?n=a47108c2&cb=1269023446' target='_blank'><img src='http://ads.osdn.jp/x/delivery/avw.php?zoneid=28&cb=1269023446&n=a47108c2' border='0' alt='' /></a>

この議論は賞味期限が過ぎたので、保存されている。新たにコメントを書くことはできない。

Mac OS XのAFPに脆弱性 | ログイン/アカウントの作成 | 9 個のコメント | コメント検索

<a href='http://ads.osdn.jp/x/delivery/ck.php?n=a2421cfe&cb=1269023446' target='_blank'><img src='http://ads.osdn.jp/x/delivery/avw.php?zoneid=23&cb=1269023446&n=a2421cfe' border='0' alt='' /></a>

日本語での情報 (スコア:3, 参考になる)

Acanthopanax (5019) <{dendropanax} {at} {mac.com}> : 2004年02月29日 14時48分 (#505024) ホームページ日記

DayTripperさんも情報をまとめ [hatena.ne.jp]ておられます。
- Re:日本語での情報 by DayTripper (スコア:1) 2004年03月01日 1時52分
- 1個のコメントが現在のしきい値以下です。
ふつうに (スコア:1)

GSone (8994) : 2004年03月01日 2時09分 (#505305) 日記

ふつうにインターネットみたりメールしたりしているだけの
ユーザーにも関係ありそうですか？これ
ネットワークの知識に乏しいので何がどう危険なのかも理解できなくて…
- Re:ふつうに (スコア:3, 興味深い)
  
  Acanthopanax (5019) <{dendropanax} {at} {mac.com}> : 2004年03月01日 7時26分 (#505342) ホームページ日記
  
  つうにインターネットみたりメールしたりしているだけの
  ユーザーにも関係ありそうですか？これ
  
  AFPというのは、主にMac同士でのファイル共有に使われるプロトコルです。ですので、ファイル共有機能を使わない人には関係ありません。
  
  ネットワークの知識に乏しいので何がどう危険なのかも理解できなくて…
  
  SSHで暗号化してあるから安全だと思っていたら、実はそうでなかったという場合があるということだそうです。
  
  親コメント
  - Re:ふつうに (スコア:2, 参考になる)
    
    Anonymous Coward : 2004年03月01日 12時40分 (#505475)
    
    　参考までに、AFPが使われていた例としてはMacOS9時代のiDiskサービスがあります。
    　今回の件はOSXの問題だし、そもそも現行のiDiskはAFPを廃止し
    WebDAVに移行しているので今回の件はiDiskには影響はなさそうですが、
    一応話の種として。
    
    今回の件、一見暗号化しているふりして実は、ってのが非常に怖いです。
    
    親コメント
    - Re:ふつうに by Acanthopanax (スコア:1) 2004年03月01日 19時56分
    - 1個のコメントが現在のしきい値以下です。
  - Re:ふつうに by Acanthopanax (スコア:1) 2004年03月01日 8時11分

このページのすべての商標と著作権はそれぞれの所有者が有します。コメントやユーザ日記に関しては投稿者が有します。
のこりのものは、© 2001-2010 OSDN です。