wakatonoによる
2002年01月23日 10時15分の掲載
Mac版よ、おまえもか部門より。
Mac版よ、おまえもか部門より。
jbeef曰く、"さきほどBUGTRAQに流れた記事によると、 Mac OS Classic(9以前)用のInternet Explorerに、 絶対パス名で指定した任意のアプリケーションを起動できてしまうセキュリティホールが見つかったとのこと。 発見者は、Mac OSではパス名はあまり一定ではないが、最も予想されやすいパス名として、「Macintosh HD:System Folder:Speakable Items:Put Computer To Sleep」があると、例に挙げている。ボリューム名を予想されにくいものに変更しておくことで、この脆弱性による危険を回避できると思われる。 発見者は2ヶ月前にMicrosoftに連絡をしたが、返事はなかったそうだ。"
MacOS X にアップグレードしろということなのか、それともMacでもIEをつかうなというお告げか…
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
|
|
OS9.1とOS9.2で (スコア:2, 参考になる)
> HD:System Folder:Speakable Items:Put Computer To Sleep
に当たるものが見当たらないのですが、
どなたかスリープさせれた方いますか?
デフォルトであると言ってるように思うんですが
日本語環境だからでしょか?
その他のアプリやAppleScriptは面白いように実行されました。
それとIEにアプリケーションのアイコンを
ドラッグ&ドロップでも起動するんですね。
はじめて知りました。(遅?
Re:OS9.1とOS9.2で (スコア:2, 参考になる)
Speech Recognitionをカスタムインストールすれば入ります。
親コメント
今ならソッコー対応してもらえるかも? (スコア:1)
# 間違いアリ、に1000点 :-)
任意のアプリを実行させる方法 (スコア:1)
こわ。