Mac OS XのFinderに脆弱性
Secuniaは、Mac OS XのFinderに脆弱性があることを明らかにした。危険度は低い。
(中略)
対策としては、対象システムでは信頼できるユーザーのみアクセス可能にすること。
そもそも、ローカルのユーザが権限を昇格できるセキュリティホールというのは、ユーザが信頼できる場合には大した問題ではないのですよ。
他の脆弱性をついて、システムに侵入したクラッカーに権限を昇格されることが一番怖いわけですが、ここに書いてある「対策」が、実に意味もなく気休めにもならないのがわかります。本当にセキュリティ企業なんでしょうか!? > Secunia
いずれにしても、MacOS Xのユーザの皆さんはお気をつけください。
気をつけるといっても、システムのログをつぶさにチェックするとか(これとて侵入し権限を昇格されたら消されてしまう危険性が高いですが)、他の脆弱性をつかれないように、パッチを当てたりサービスをとめたりするくらいですけれどね。 > 出来ること
念のため、IT Mediaが勝手に追記したのではないことを確かめました。
しかし、これがSolutionって……打つ手なしって意味ですな oTL
Mac OS X Finder Insecure File Creation Vulnerability
Secunia Advisory: SA14188 Print Advisory
Release Date: 2005-02-08
...
Solution:
Grant only trusted users access to affected systems.
シェクまく
「信頼できるユーザーのみアクセス可能にすること」ができれば、どんな穴があいていても構わないでしょうね。
外部から家庭内LANへの進入はガードしているつもりですが、やはり穴があいているというのは心配です
hiro
最強のセキュリティ対策は、PCを何にもつながないことです。
キーボードやディスプレイもいけません。端子も全部ふさいでしまいましょう。これで、絶対にクラックされませんよ……信頼できるユーザでさえ利用できませヌが oTL