[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0724] Malicious Web Pages Can Install Dashboard Widgets
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0724] Malicious Web Pages Can Install Dashboard Widgets
- From: "石川 泰久" <vm_converter@xxxxxxx>
- Date: Mon, 09 May 2005 16:59:55 +0900
石川です。
# 既にご存知の方も多いと思いますが、一応投げておきます。
Tiger の Safari で、Dashboard Widget を勝手にインストールされる場合がある
という話が /. などで流れていますね。
○Slashdot | Malicious Web Pages Can Install Dashboard Widgets
http://it.slashdot.org/article.pl?sid=05/05/08/2131208&tid=172
○関連記事
・Safariからwidgetを自動インストールさせる(yourCat の日記)
http://slashdot.jp/journal.pl?op=display&uid=4820&id=296340
・Malicious Web Pages Can Install Dashboard Widgets(Acanthopanax の日記)
http://slashdot.jp/journal.pl?op=display&uid=5019&id=296301
○デモページ
http://64.70.134.217/widgets/zaptastic/
http://www1.cs.columbia.edu/~aaron/files/widgets/exploit.html
■対処法
「ダウンロード後、“安全な”ファイルを開く」のチェックをはずしておく
==========
デモページの前者が meta refresh で、後者が iframe ですね。
デモを見ても、対処法としても古典的なものですが、
早々に Tiger な環境の方々はご注意下さい。
# 余談ですが、Panther な環境で、「ダウンロード後、“安全な”ファイルを開く」に
# チェックを入れたまま前者のデモを開くと「zaptastic.wdgt」という
# フォルダができます。当たり前と言えば当たり前ですが。
# 後者のデモは Firefox で開いてみましたが、かなり鬱陶しいです。
--
石川 泰久/vm_converter
vm_converter@xxxxxxx
--[PR]------------------------------------------------------------------
■■■ FreeMLサポートセンターゴールデンウィーク休業のお知らせ ■■■
【休業期間】 2005年4月29日(金) 〜 2005年5月5日(木)
↓詳細は↓
http://www.freeml.com/help/info.html#oshirase050419
------------------------------------------------------------------[PR]--
■GMO GROUP■ Global Media Online www.gmo.jp