Mac OS X 10.4のQuickTime 7で、ユーザー情報が漏れる恐れ 4
ストーリー by Acanthopanax
criticalではないが 部門より
criticalではないが 部門より
Mac OS X 10.4のQuickTime 7に、悪意のある.movファイルによりユーザー情報が漏れる恐れがあることがDavid Remahl氏によって指摘されている(Secuniaのセキュリティ勧告)。10.3.9にはこの問題はない。QuickTimeムービーに埋め込まれたQuartz Composer composition (QTZ)ファイルが特定のシステム情報を読み取り、JavaScriptにより外部のウェブサイトに情報を送ることが可能だという。
漏れる恐れのある情報として、ユーザー名、コンピュータ名、ローカルIP、任意のSpotlightクエリーに一致する画像ファイル(PDFを含む)のリスト、特定のディレクトリに存在する画像ファイル(PDFを含む)のリストなどが挙げられている。当面の対策として、QuickTimeプラグインを無効化し、.movおよびQTZファイルの扱いを慎重にするか、あるいは、/System/Library/QuickTime/QuartzComposer.componentを移動または削除して、QTZを無効にすることが推奨されている。
[2005-06-01 06:00 JST Acanthopanaxによる追記] QuickTime 7.0.1によりこの問題への対処が行なわれた。
QTZが (スコア:2, おもしろおかしい)
「もうだめぽ」だから違和感もなくて。
OSX以降 (スコア:1)
セキュリティを度外視しして、Windowsの多機能化を
押し進めたように、AppleもOSの多機能化を優先して
セキュアを後付けにするのでしょうか。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:OSX以降 (スコア:0)
Re:OSX以降 (スコア:1)
仮名の匿名性はそのまんま残るから
問題ないと思います.
2)有用な発言ができる人がACだと
モデレータが+1しなければコメントが
沈んだままになるから.そのコメントを
モデレートする手間もかかります.
このくらいですか.
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ