[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0662] Re: Mac OS X URI Handler Arbitrary Code Execution
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0662] Re: Mac OS X URI Handler Arbitrary Code Execution
- From: Tomio Arisaka <tomio-a@xxxxxxxxxxxxxxx>
- Date: Thu, 20 May 2004 21:44:33 +0900
Tomio Arisakaです。
On 2004.5.20, at 03:13 PM, vm_converter wrote:
> 初めまして。
> # と申しますか、お世話になっておりますと申しますか...
>
> こちらこそ宜しくお願いします。
お久しぶりです。
石川さんのご活躍は、たびたびWeb上で拝見しておりました。
よろしくお願いします。
> なお、以下の[harden-mac:0655]で私が書いた対策の部分ですが、URIハンドラの設定変更
> というかプロトコルへルパーのマッピング変更は、More Internetを使わずとも IE で
> 可能みたいです。
>
> ○MacOS Xの脆弱性回避(Web Scripter's Meeting)
> http://mtlab.ecn.fpu.ac.jp/webcon.mtxt$040519212559.html
>
> で知り、「そう言えばそうだった...」と手元でも検証して確認しました。
> これが一番気軽な対処法だと思いますし、More Internetを使うよりはお勧めですね。
なるほど。
ただ、プロトコルヘルパーのマッピング変更は、Login-account毎に行わ
なければならないので、複数持っている人は注意が必要です。そして、今後
新たにLogin-accountを作成した場合にも気を付けなければなりません。
(忘れっぽい私には、困った事です)
Appleは、早くこの問題に対処するSecurity-updateを出して欲しいものです。
====================================================================
Tomio Arisaka (Rhapsody) <tomio-a@xxxxxxxxxxxxxxx>
Key fingerprint = 8A27 9324 C820 9813 BF7C E1D8 E8B7 67AD 8581 B018
====================================================================
--[PR]------------------------------------------------------------------
┏━┯━┯━┯━┯━┓ 最新情報もりだくさん! ┏━┯━┯━┯━┯━┓
┃★│星│占│い│★┣━┯━┯━┯━┯━┯━┯━┫■│壁│ │紙│■┃
┗━┷━┷━┷━┷━┫⇒│ニ│ュ│ー│ス│速│報┣━┷━┷━┷━┷━┛
┗━┷━┷━┷━┷━┷━┷━┛
mypopで毎日お届け => http://click.freeml.com/ad.php?id=167197
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp