Mac OS Xに複数の脆弱性 11
ストーリー by Acanthopanax
いろいろ出ました 部門より
いろいろ出ました 部門より
Mac OS X 10.4.6に複数の脆弱性が存在することを、Security-Protocolsが伝えている。TIFFおよびBMP、GIFファイルの処理や、BOM ArchiveHelperにおけるZIPファイルの取り扱いにおいてヒープ・オーバフローが発生するほかという。Safari 2.0.3についても複数の脆弱性が発見されている。これらの脆弱性により、DoSが可能になるほか、任意コード実行の可能性があるとされるものもある。Secuniaの勧告では、信頼できないWebサイトを訪れたり、信頼できないソースからのZIPアーカイブや画像ファイルを開かないことを当面の対策としている。
個別の問題へのリンク (スコア:5, 参考になる)
それぞれに実証コードもついています。
PDF関係もアウト? (スコア:0)
Re:PDF関係もアウト? (スコア:2, 参考になる)
他にもZIP、HTML、GIF、TIFFなんかがヤバイとありますけどPDFは入ってないので……多分大丈夫?
/.configure;oddmake;oddmake install
Re:PDF関係もアウト? (スコア:2, 参考になる)
PDFがひっかかりますね。
Re:PDF関係もアウト? (スコア:1)
しばらくは毎日ソフトウェアアップデートしていよう・・・。
# プレビュー使ってます。わざわざAdobeReader入れたくなくて。
# てれっててれっててー --- macohime(#cpdz)
Re:PDF関係もアウト? (スコア:3, 参考になる)
や、だから PDF は問題ないという話では?
やばいのは BMP や TIFF などを開く場合で、これを開くことができるアプリケーションはプレビューだけではありません。Secunia のアドバイザリによれば、BMP では Safari、TIFF では Safari と QuickTime がこの脆弱性の影響を受けるということです。
この脆弱性が各アプリケーションの内部コードではなく OS 側の処理で発生しているのであれば、それを利用するサードパーティのアプリケーションも危険だということになりますが、どうなんでしょうね。
むしろおっかないのはそういうケースだと思いますけど。
# Secunia の書き方から推測すると、そういうケースな気がする。
[わかってもらうことは難しい。わかってあげることは、もっと難しい。]
Re:PDF関係もアウト? (スコア:1)
ただ、同じことは心配してました。
Frameworkとかそっちの方だったら、使ってるアプリは全滅じゃないのかなーって。
はやいとこ、パッチ出して欲しいです^^;
# てれっててれっててー --- macohime(#cpdz)
Re:PDF関係もアウト? (スコア:0)
# 白黒二値画像をJBIG2圧縮したPDFを(Acrobat7で)作ったら、
# プレビューで見れないと云われた事あります。
Re:PDF関係もアウト? (スコア:2, 参考になる)
PDF 1.6で保存しているのなら、プレビューは非対応。
怪しいページやファイルは開かないとか常識的なことは
普通の対策で、わざわざ注意するまでもないと思うけど。
Re:PDF関係もアウト? (スコア:0)
画面サイズよりでかいPDFを画面におさまるように表示させた場合の画質にかなり差があったような。
Re:PDF関係もアウト? (スコア:1)
Windowsで出力する時にPDFで持っていってAdobeReaderとかありますが、特に気になったことも無く。
もしかしたら独自で美しいレンダリングしてたりするのかもですが、私の用途では必要じゃないみたいです^^;
# てれっててれっててー --- macohime(#cpdz)