お気をつけくださいね。 | 2006年02月23日
マックをお使いの方々、もう人ごとでは無い時代がやってきましたよ。
『Mac OS X』にゼロデイアタックの危険性
リンク先の情報を見れば一応は防げます...
関連してこちらも一読あれ...
Mac OS X で最初のウイルスを発見
winの方は上記に関して直接は関係ないかと...
画像付きで簡単に解説...
Safariの「環境設定」を開き、「一般」のなかにある
「ダウンロード後、"安全な"ファイルを開く」のチェックボックスをチェックしている場合は
上の写真の様に実行ファイルが「.mov」という拡張子で保存される。
(補足.movと付いたファイルはQuickTimeのアイコンが付いているため、悪さをするファイルとは思えない...)
しかし、保存されるだけなら良いのだが、間髪いれずに「実行」し始める...
上の写真が「実行するコマンド」が動き、ターミナルが動いてるところ...
上の写真は実行後何が起こったかを明確にしています...
つまり、ダウンロードするためにクリックしただけで、勝手に「計算機」が起動してしまう...
これはテストだから「計算機」だが、悪さをするファイルだったら終わってます、因にこの間わずか2秒くらい...
まじで、簡単にウィルス感染者になる可能性がありますから
今一度設定をご確認あれ...再度書きますが、winの方はこの件は関係ありませんので...
テスト用ファイルのダウンロード先
Mac OS X Command Execution Vulnerability Test
posted by Madbavoo : 2006年02月23日 15:12
トラックバック
このエントリーにトラックバックする時は下記のアドレスでお願いします:
http://www.madbavoo.com/mylife/mt-tb.cgi/98
コメント
ついにりんごユーザーも!:shock:
意外と遅かった感があったりします。:roll:
投稿者 YAH-MAN | 2006年02月27日 13:08
やっぱ「intelつんで激早」的なところじゃないでしょうか...
つまり今まで人気がなかったのかと...
ウィルス作者の方々も有名になりたいですもんね :o
まっ、対策はしてありますが、気を抜かないのが無難ですよ。
追記:当方のサーバなんて2〜3秒ごとにポート135や139や445に攻撃されてますから...
winの方々も自分の意識では知らずに攻撃者になってるんですけどね...
投稿者 madbavoo | 2006年02月27日 16:41
追記:これも合わせてみといてね...
http://japan.cnet.com/news/sec/story/0,2000050480,20097507,00.htm
投稿者 madbavoo | 2006年03月01日 21:32
ぼくが騒ぐ前から言われてたみたいですね...
http://discussions.info.apple.co.jp/WebX?128@304.6WaebIUTo2D.120@.efd71af.f003a61
一応、今回のSecurity Update 2006-001で修正している様ですが...
http://docs.info.apple.com/article.html?artnum=61798
因に上記リンク先の文章はまだ更新されていない様です...
投稿者 madbavoo | 2006年03月02日 21:33
結果的にユーザーが少なくてウィルス攻撃対象になっていなかっただけで、実は安定性はWinのがあるとういうことなんですかね :confused:
サーバ立ててファイルの送受信することはとてつもないリスクを負うもんですものね。。。
発信するのもそう楽なことではないですね。 :-(
パッチ作ってはまたセキュリティホールを見つけてウィルス作って....の繰り返しで
この類のことは一生消えることないでしょうね。。。 :cry:
投稿者 YAH-MAN | 2006年03月06日 11:16
有効な手段(これしかないですね)がありました...
http://homepage.mac.com/nojiri/macosx/feedback.html
普段使わないのであればそれが良いでしょう...
アプリケーション>ユーティリティ>ターミナル(Terminal.app)
ターミナル(Terminal.app)をzip!
投稿者 madbavoo | 2006年03月23日 02:13