Mac OS Xに深刻な脆弱性--「Safari」ブラウザの取り扱いに注意Mac OS Xのなかに見つかった深刻な脆弱性が悪用され、Apple Computerのマシンに悪質なコードがインストールされてしまうおそれがあるとして、米国時間21日にセキュリティ専門家が警告を発した。
この種のニュースが出るたびに思うのは、MacOS Xだから安全だとか、Firefox(Mozilla)だから安全だとか、そういう不確かな神話があまりにもまことしやかにまかり通っているという事実です(※)。マイクロソフト製品だから、IEだから、OEだから脆弱性が多いというよりも、どれだけのインストールベースがあって、どれだけの労力を奴らがクラッキングに割いているか、それだけの違いが、攻撃コードの存在、或いは多少に関係しているわけです。ここで、「〜だから安全」の「〜」に当てはまっているものは、単に「マイナーな存在」であるという以上の意味はないのです。
残念ながら、「バグのないソフトウェアは死んだソフトウェアだけだ。」という言葉のように、ソフトウェアに関しては無謬ということはなく、あらゆるソフトウェアが基本的には何らかの脆弱性のタネを持っていると考えるべきでしょう。クラックや攻撃を想定して、ファイアウォールを用意したり、無駄なポートを閉じたり、また、ベンダからのアップデート情報やCERTアドバイザリなどに目を通し、必要なアップデートや推奨される対策を講じることを怠らない……そんなことが、あらゆるプラットフォーム、ソフトウェアに関して必要だと思います。
勿論、W-ZERO3や、CLIEについてだって、その種の危険性と隣り合わせであることを、忘れてはいけません。努々、油断めさりませぬよう。自戒の意味も込めて。
※ 引用した記事中にはないけれど、CNET JapanのRSSフィードの要約は、「これまで安全とされてきたMac OS Xで、また脆弱性が見つかった。」で始まっています。この種の宣伝や記事はヒトから警戒心を奪う、或いは薄れさせる作用があるので、ベンダはすべきではないと思うし、マスコミもそのようなことを書かないで欲しいと思うのですが……。
音っとっと
ここ数日、MacOSを狙ったワームが見つかったりして、少しはかまってもらえるようになったのかな等と思っています。(おばか)
「これまで安全とされてきたMac OS Xで、…」と言う言葉は、確かに誤解を招くだけですねぇ。
いろんな意味で、世の中全くの安全なんて(悲しいことですが)ありえませんから…。
hiro
実際に、攻撃される可能性があるということを分かっているのといないのとでは違うと思うんですよ。だから、ボクは Mozzila Fundationなんかが、盛んに「安全」をうたい文句にするのは嫌いなのです。
MacOS Xは、そうですね、クラッカーが挑むくらいにメジャーになってきましたね。嬉しくもアリ悲しくもアリといったところですか? > 音っとっとさん