タイトルMac OS X 10.1のセキュリティ問題を解決するアップデートが公開カテゴリーブラウザ, Webブラウザ, Mac OS X
作成日2001/10/22 1:3:53作成者新居雅行
Mac OS X 10.1の最初のアップデートは、セキュリティ対策だ。日本時間での2001年10月20日(土)には、ソフトウエア・アップデートでのアップデートが確認できた。

1つはMac OS Xのセキュリティの問題に関するものだ。Stepwise.comにおいてScott Anguish氏が以下のページで公開しているセキュリティの問題に対処するものだ。

◇Mac OS X 10.1 Local Security Exploit
 http://www.stepwise.com/Articles/Admin/2001-10-15.01.html

Mac OS Xでは、アプリケーションなどを起動すると、通常はログインしているアカウントの権限で、プロセスが実行される。しかしながら、NetInfo ManagerやDisk Utilityのようにrootの権限で実行しないと必要な設定ができないようなアプリケーションの場合、どんなアカウントから実行してもrootとしてそれらのアプリケーションのプロセスを実行する。こうした設定を、NetInfo Managerの実行バイナリファイルに設定してあるが、それはset user IDモード、あるいはSUIDなどと呼ばれている。この設定をしておけば、呼び出したアカウントではなく、そのファイルの所有者の権限でプロセスが実行されることになる。
しかしながら、Mac OS Xでの「最近使った項目」からの実行は、フロントのアプリケーションのアカウントの権限で、選択した項目に対応するアプリケーションを実行してしまう。従って、NetInfo ManagerがフロントのときにTerminalを「最近使った項目」から実行すると、パスワードも何も入れていないのに、Terminalではrootでシェルが利用できる状態になってしまっていたのである。この問題は、Mac OS X 10.0.xでも存在していた模様だ。
ただし、セキュリティのアップデートにより、この問題は解消している。同じようにTerminalを呼び出しても、rootでいきなりシェルが使えるということは発生しなくなった。

そして、Internet ExplorerはVer.5.1.3にアップデートされた。これもすでに指摘されているように、ある設定を行っているとファイルをダウンロードした場合に、アプリケーションの実行まで自動的にしてしまうという結果になっていた。危険なプログラムをダウンロードした場合には、システムに危害が及ぶ恐れがあるわけだが、自動的にアプリケーションを実行するという作業を行なわないように、セキュリティ面での補正がされたバージョンである。
関連リンク