スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

2006.03.02

Safari の脆弱性等を修正したセキュリティアップデート

スクリプトが自動で実行されてしまう Safari の脆弱性や、Leap.A ワームへの対策を施したセキュリティアップデートが公開されています。

試してみたところ、偽装したスクリプトファイルも警告が出るようになっています。

060302_safaridl.png

しかし今後もこういった脆弱性が見つかる可能性があると考えて、環境設定の「ダウンロード後、"安全な"ファイルを開く」のチェックは外しておいた方が良いと思います。

また OS 標準の機能(BOMArchiveHelper)だと、リソースフォークに保存されているどのアプリケーションで開くかという情報も維持されたまま解凍されてしまうので、偽装されたファイルをダブルクリックで開いてしまうと結局スクリプトは実行されてしまいます。出来るなら「種類」を確認してから開くのが良いのでしょうが、ファイル数が多いとそうもいってられません。私は対処として OnMyCommand を使って unzip コマンドで解凍したり、GrimRipperCM を使ったりしてリソースフォークを無くしてから開くようにしています。もう少し楽な方法があればいいのですが。

関連記事

この記事へのトラックバックURL
http://wildlifesanctuary.blog38.fc2.com/tb.php/51-283ada4f
この記事へのトラックバック
この記事へのコメント
 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。