| タイトル | Mac OS X 10.1のセキュリティ問題を解決するアップデートが公開 | カテゴリー | ブラウザ, Webブラウザ, Mac OS X |
| 作成日 | 2001/10/22 1:3:53 | 作成者 | 新居雅行 |
| Mac OS X 10.1の最初のアップデートは、セキュリティ対策だ。日本時間での2001年10月20日(土)には、ソフトウエア・アップデートでのアップデートが確認できた。 1つはMac OS Xのセキュリティの問題に関するものだ。Stepwise.comにおいてScott Anguish氏が以下のページで公開しているセキュリティの問題に対処するものだ。 ◇Mac OS X 10.1 Local Security Exploit http://www.stepwise.com/Articles/Admin/2001-10-15.01.html Mac OS Xでは、アプリケーションなどを起動すると、通常はログインしているアカウントの権限で、プロセスが実行される。しかしながら、NetInfo ManagerやDisk Utilityのようにrootの権限で実行しないと必要な設定ができないようなアプリケーションの場合、どんなアカウントから実行してもrootとしてそれらのアプリケーションのプロセスを実行する。こうした設定を、NetInfo Managerの実行バイナリファイルに設定してあるが、それはset user IDモード、あるいはSUIDなどと呼ばれている。この設定をしておけば、呼び出したアカウントではなく、そのファイルの所有者の権限でプロセスが実行されることになる。 しかしながら、Mac OS Xでの「最近使った項目」からの実行は、フロントのアプリケーションのアカウントの権限で、選択した項目に対応するアプリケーションを実行してしまう。従って、NetInfo ManagerがフロントのときにTerminalを「最近使った項目」から実行すると、パスワードも何も入れていないのに、Terminalではrootでシェルが利用できる状態になってしまっていたのである。この問題は、Mac OS X 10.0.xでも存在していた模様だ。 ただし、セキュリティのアップデートにより、この問題は解消している。同じようにTerminalを呼び出しても、rootでいきなりシェルが使えるということは発生しなくなった。 そして、Internet ExplorerはVer.5.1.3にアップデートされた。これもすでに指摘されているように、ある設定を行っているとファイルをダウンロードした場合に、アプリケーションの実行まで自動的にしてしまうという結果になっていた。危険なプログラムをダウンロードした場合には、システムに危害が及ぶ恐れがあるわけだが、自動的にアプリケーションを実行するという作業を行なわないように、セキュリティ面での補正がされたバージョンである。 | |
| 関連リンク | |