OS XのFinderに権限昇格の脆弱性

OS XのFinderに権限昇格の脆弱性 3

ストーリー by Acanthopanax 2005年02月10日 6時59分
席を離れるときはスクリーンロック部門より

Secuinaのセキュリティ勧告: Mac OS X Finder Insecure File Creation Vulnerabilityによると、Mac OS X 10.3.7のFinderに脆弱性が発見された(ITmediaの記事、INTERNET Watchの記事)。この脆弱性は、".DS_Store"ファイルの作成が安全でないことに起因する。不正なハードリンクにより、Finderを実行しているユーザーの権限で任意のファイルを上書きすることができるという。現状での対策は、信頼できるユーザーのみにアクセスを許すこと。Secuinaでは、この問題による危険性を5段階のうちの下から2番目(Less critical)としている。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索3コメント Log In/Create an Account

Finder 代替ソフト (スコア:2, 参考になる)

by targz (14071) on 2005年02月10日 10時03分 (#692045) 日記

Finder の代替としてPath Finder [cocoatech.com]がありますが、こちらはどうなんでしょう? Path Finder は、リスト表示、カラム表示にしていればアクセスしたフォルダでも .DS_Store を作らないので、安全性は高いと思うんですが。
10.3.8でも (スコア:1)

by visha (779) on 2005年02月10日 9時15分 (#692016) 日記

ちょうど10.3.8が出たんですが、直っていなさそうですね。
- Re:10.3.8でも (スコア:1)
  
  by nInfo (14824) on 2005年02月10日 10時34分 (#692061)
  
  この程度の場合は、優先順位は低いでしょう。次回、他のセキュリティ
  アップデートと一緒に実施されるのではないかと思います。
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Stay hungry, Stay foolish. -- Steven Paul Jobs

OS XのFinderに権限昇格の脆弱性 3

OS XのFinderに権限昇格の脆弱性 More ログイン

Finder 代替ソフト (スコア:2, 参考になる)

10.3.8でも (スコア:1)

Re:10.3.8でも (スコア:1)

スラド