Apple、アップデートでiChatなどの脆弱性に対処

» 2007年02月16日 09時18分 公開
[ITmedia]

 米Appleは2月15日、「セキュリティアップデート2007-002」を公開し、FinderやiChatに存在する4件の脆弱性に対処した。Mac OS X 10.4.8と10.3.9が対象となる。

 脆弱性はFinder関連が1件とiChat関連が2件、UserNotification関連の1件が修正された。いずれもApple製品のバグ情報公開プロジェクト「MoAB」(Month of Apple Bugs)でコンセプト実証コードが公開されていた。

 Finderでは、長い名称の処理に関してバッファオーバーフローの脆弱性が存在する。攻撃者が細工を施したディスクイメージをユーザーにマウントさせると、アプリケーションをクラッシュさせたり任意のコードを実行できてしまう恐れがある。

 iChatの脆弱性は、Bonjourメッセージの処理方法とiChat AIM URLハンドラーに存在する。AIM URLハンドラーの問題を悪用されると、細工を施したAIM URLを閲覧させてオーバーフローを引き起こし、アプリケーションがクラッシュしたり任意のコードを実行される可能性がある。

 UserNotificationCenterの問題では、悪意を持ったローカルユーザーがシステム権限を取得することが可能になる。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年03月29日 更新
  1. ミリ波レーダーで高度な検知を実現する「スマート人感センサーFP2」を試す 室内の転倒検出や睡眠モニターも実現 (2024年03月28日)
  2. ダイソーで330円の「手になじむワイヤレスマウス」を試す 名前通りの持ちやすさは“お値段以上”だが難点も (2024年03月27日)
  3. Synology「BeeStation」は、“NASに興味があるけど未導入”な人に勧めたい 買い切り型で自分だけの4TBクラウドストレージを簡単に構築できる (2024年03月27日)
  4. 「ThinkPad」2024年モデルは何が変わった? 見どころをチェック! (2024年03月26日)
  5. ダイソーで550円で売っている「充電式ワイヤレスマウス」が意外と優秀 平たいボディーは携帯性抜群! (2024年03月25日)
  6. 次期永続ライセンス版の「Microsoft Office 2024」が2024年後半提供開始/macOS Sonoma 14.4のアップグレードでJavaがクラッシュ (2024年03月24日)
  7. サンワ、Windows Helloに対応したUSB Type-C指紋認証センサー (2024年03月27日)
  8. 日本HP、個人/法人向けノート「Envy」「HP EliteBook」「HP ZBook」にCore Ultra搭載の新モデルを一挙投入 (2024年03月28日)
  9. あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
  10. レノボ、Ryzen Threadripper PRO 7000 WXシリーズを搭載したタワー型ワークステーション (2024年03月27日)
最新トピックスPR

過去記事カレンダー