[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0666] Re: Mac OS X URI Handler Arbitrary Code Execution
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0666] Re: Mac OS X URI Handler Arbitrary Code Execution
- From: Tomio Arisaka <tomio-a@xxxxxxxxxxxxxxx>
- Date: Fri, 21 May 2004 16:51:36 +0900
Tomio Arisakaです。
On 2004.5.20, at 03:13 PM, vm_converter wrote:
>> (b) もう少し気が利いた方法としては、Help Viewer.appのAppleScript実行機能をオフにする
>> 方法があります。
>> /System/Library/CoreServices/Help\ Viewer.app/Contents/Info.plist
>> 上記ファイル「Info.plist」中のboolean-key「NSAppleScriptEnabled」の値を「true」
>> から「false」(Property List Editorでは、「Yes」から「No」)にする。
>> (実際に行う場合は、最初にInfo.plistのバックアップを取ると良いでしょう)
>
> (b) の方法はAppleScript実行の抑制にしか効かないとはいえ、スマートで良さそうですね。
>
>
> なお、以下の[harden-mac:0655]で私が書いた対策の部分ですが、URIハンドラの設定変更
> というかプロトコルへルパーのマッピング変更は、More Internetを使わずとも IE で
> 可能みたいです。
「Disabling Unsafe URI Handlers With RCDefaultApp」という記事が
ありまして、「help:」と「disk:」のハンドラー設定ができるツール
「RCDefaultApp」が紹介されていました。加えて技術的な説明は読む価値が
ありました。
<http://daringfireball.net/2004/05/unsafe_uri_handlers>
他のツールがMacOS9互換のInternet-Config「com.apple.internetconfig.plist」
しか設定できないのに対してMacOSXの基本機能であるLaunch-Services
「com.apple.LaunchServices.plist」の設定を行ってくれるツールです。
特筆すべきは、「help:」や「disk:」に対して「disabled」が可能だと言う
事でしょう。
私自身は、MacOSX-10.2.8環境でしか試していませんが、上手く動作しています。
====================================================================
Tomio Arisaka (Rhapsody) <tomio-a@xxxxxxxxxxxxxxx>
Key fingerprint = 8A27 9324 C820 9813 BF7C E1D8 E8B7 67AD 8581 B018
====================================================================
--[PR]------------------------------------------------------------------
┏━┯━┯━┯━┯━┓ 最新情報もりだくさん! ┏━┯━┯━┯━┯━┓
┃★│星│占│い│★┣━┯━┯━┯━┯━┯━┯━┫■│壁│ │紙│■┃
┗━┷━┷━┷━┷━┫⇒│ニ│ュ│ー│ス│速│報┣━┷━┷━┷━┷━┛
┗━┷━┷━┷━┷━┷━┷━┛
mypopで毎日お届け => http://click.freeml.com/ad.php?id=167197
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp