[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01070] Re: [FYI]Buffer over flow on Outlook express for Macintosh



石川です。

半分の方の私信にお答えしてなくて何ですが。

In message <[stalk:01069] Re: [FYI]Buffer over flow on Outlook express
for Macintosh>
on Wed, 5 Dec 2001 04:00:39 +0900,
Shikap <shikap@xxxxxxxxxxxx> wrote :

>しかPです。
>#こういうネタで盛り上がるのは賛成です(^^)

バンバン盛り上がってくれると嬉しいです。
いつも傍観しているMacユーザとしては。

>> |   Finderはシェルじゃなかったのですか?Macの特徴は、良くも悪くも、
>> | シェルがGUIなものであることだと思っていましたが。
>> 
>> 	AppleScript を kick されたりしち。:-)
>
>それをいっちゃあおしまいですよ。:-)

(^^) とりあえず、kickされるべき悪意あるAppleScriptをターゲットに
送り込むのが大変ですよね。

以前、[stalk:00528] Re: バックドアの隠し場所 で投げた様に
○Outlook Express,Entourageを標的にしたAppleScriptワーム
<http://www.zdnet.co.jp/macwire/0106/09/n_simpsons.html>
○シマンテックによる Mac.Simpsons@mm の情報
<http://www.symantec.co.jp/region/jp/sarcj/data/m/mac.simpsons%40mm.html>
といったものはあるようですが。

# そういえば、かのスレッドで不可視属性のAppleScriptは起動できない
# という話もありましたね。

>AppleScriptについても、AppleScriptを制御する、Scriptのエンジン、
>いわばシェルに対して命令(群)を指令する必要があるんですが、
>どうやってScript起動の命令(群)を送るんでしょうか。
>#これがFinder=AppleScriptのエンジン、なら面白いんですが。

しばらく前からFinderも単なる1アプリケーションですからね。
>
>つーか、逆に言えば、もしその様な方法があるならば、教えてください。
>間違いなく、「Macは安全」神話を砕く事が可能です。
>#つか、長期的に「Macは安全」ではない、と証明可能です。

私も知りたいです。と、それだけではアレなので。
Mac OSではなく、Mac OS Xであれば /usr/bin/osascript にて直接
AppleScriptをkickできます。
# まぁOS XならわざわざAppleScriptつかったりしないでしょうが。
# でもOS Xなら不可視属性とか関係無いだろうなぁ。

>というわけで、「不特定多数に対する攻撃」はつらいな、と判断しています。
>「特定少数(とりわけ環境が確認可能な状況)」は、はっきりいって、ちょっと
>Macをいじった人なら可能です。当然でしょ?(^^)

まぁこの脆弱性の話で言えば、Macでのシェルコード実行の知識があれば。(^^)
# そういう方の出現求む、と言ってみたり。

-- 
VIRTUAL MONKEYS
石川 泰久
vm@xxxxxxxxxxxxxxxxxx
http://homepage.mac.com/vm_converter/

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
         今流行りの「Badtrans」って知ってる?         
     http://www.infoseek.co.jp/Titles?qt=Badtrans&svx=971122