パスワードを忘れた? アカウント作成
8223 story

まだ続くURIハンドラの問題 5

ストーリー by Acanthopanax
あっちにもこっちにも 部門より

Mac OS Xに発見された、URIハンドラの問題による外部からコード実行可能な脆弱性は、Security Update 2004-05-24にて一応の対処がなされた。しかし、"disk:"や"afp:"、"ftp:"などによるボリュームの自動マウントに関連して、まだ問題が残っているとの指摘がある。ITmediaの記事によると、マウントされたボリュームが新規URIハンドラを登録し、それを、そのボリューム中のアプリケーションと結びつけることができるため、任意のコードが実行されるおそれがある(Secuniaのセキュリティ勧告)。
さらに、本家記事によると、"ssh:"ハンドラを利用して、自動マウントされたボリューム内のコードを実行する方法も発見されている。その前には、"telnet:"によりファイルが消去される問題も発見されている。対処法として上記本家記事では、Paranoid Android(要Application Enhancer)を使用する方法と、RCDefaultAppを使用する方法が提案されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...