2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Mac OS X、パッチ直後にまた新たな脆弱性報告

1 :名称未設定:2006/11/30(木) 22:08:00 ID:QjZP8d7F0
Mac OS Xの複数の脆弱性を修正するパッチがリリースされたばかりだが、さらに新たな脆弱性が報告された。

Apple Computerは28日にMac OS Xの複数の脆弱性を修正するパッチをリリースしたが、
その同じ日のうちに、さらに新たな脆弱性が報告された。

過去の複数の脆弱性同様、この問題もカーネルバグ月間(MoKB)プロジェクトで報告された。
コンセプト実証コードも同時に公開されている。

MoKBの情報によると、細工された引数を渡すことによってメモリ破損エラーが発生し、
ローカルの攻撃者がシステムをDoS状態に陥れたり、不正に権限を昇格させられる可能性がある。
悪用されればローカルシステム上で任意のコードを実行される恐れがある。

ただし、リモートからの悪用は不可能といい、仏FrSIRTでは危険度を4段階のうち下から2番目の「Moderate Risk」としている。

脆弱性が確認されたのはMac OS X version 10.3.9以前/10.4.xで、正式なパッチはリリースされていない。

http://www.itmedia.co.jp/enterprise/articles/0611/30/news025.html

2 :名称未設定:2006/11/30(木) 22:09:25 ID:xYFcBHTZ0
煮しめ

3 :名称未設定:2006/11/30(木) 22:11:16 ID:DSA6lM5o0
>>1
ニュース系の板じゃないんだし、
いちいちスレ1つ立てるなよ〜。
まあ、危険度が低いって事までちゃんとコピペしたのはほめてやるw

4 :名称未設定:2006/11/30(木) 22:12:11 ID:NrmjRtHG0
シャアが低いから安心だよ

5 :名称未設定:2006/11/30(木) 22:15:08 ID:8fRqUdHS0
MacがらみのニュースはMac板でいいと思うけどな。

以前、プログラマ板にMacのプログラミングのスレ立てたんだけど
あっという間に下に沈んで放置されちゃった。

6 :名称未設定:2006/11/30(木) 22:15:28 ID:euFvNDPF0
通常の3倍安全

7 :名称未設定:2006/11/30(木) 22:16:35 ID:K3rTkeCY0
セキュリティ総合スレがあるわけだし
1件毎にスレ立てなくてもいいような希ガス

Mac de セキュリティしま専科 Part3
http://pc7.2ch.net/test/read.cgi/mac/1135081991/

8 :名称未設定:2006/11/30(木) 22:35:00 ID:6geIQQL40
他にもいろいろ大穴があるんだろうな。見つかってないだけで。

9 :名称未設定:2006/11/30(木) 22:48:53 ID:TR2dePZW0
>>5
ム板にあるやつならまだあるよ

10 :名称未設定:2006/11/30(木) 22:49:18 ID:DiQyClWU0
なんて不甲斐ないOSなんだorz

11 :名称未設定:2006/11/30(木) 22:51:58 ID:mRZIfsAN0
>>7 これはスレタイがまずいような...


12 :名称未設定:2006/11/30(木) 23:03:20 ID:uR///2J00
穴だらけのOSって点ではAppleに猛省を促したい。それは大前提として…

なんかここ数週間ほど、OSXの穴が大量に事前報告されているのは一体どういうことだろう。
別に穴があってそれが報告されるってのは問題ないんだが(いや大前提的に問題だけど)
しかし、最近の傾向として「不要な被害を防ぐためにも見つけた穴は伏せておいてパッチが出た
あとに詳細公表」ってのが普通じゃないかと。

それを各種情報サイト向けにまだパッチも出てないものを大々的に、それもご丁寧にも
実証コードやらコンセプトウィルスやらつけて情報発信するってのはいかがなものか?

Vista発売に向けたOSXへのネガティブキャンペーンのにおいがする訳で。

13 :名称未設定:2006/11/30(木) 23:19:55 ID:DiQyClWU0
そういやって永遠に20年来の疑心暗鬼ライフをこれからもエンジョイしてればいいんです><

14 :名称未設定:2006/11/30(木) 23:21:19 ID:/W/SW0B10
>>12
>カーネルバグ月間(MoKB)プロジェクトで報告された。
ってところがミソなんではなく?

Mac系のニュースはビューを稼げるという事情もあるだろうし、
Appleが安全を喧伝しすぎるから、こういうニュースは目立つのかもしれない。

ネガキャンは考えすぎだろう。


15 :名称未設定:2006/11/30(木) 23:21:40 ID:6geIQQL40
要するに、Appleがセキュリティのチェックやってる連中とうまくやれてない
ってことだろ。

> Vista発売に向けたOSXへのネガティブキャンペーンのにおいがする訳で。

これがマカの妄想って奴ですか?w

16 :名称未設定:2006/12/01(金) 00:00:57 ID:Rp143upB0
こいつが一番問題だろ?
>10.4.xで、正式なパッチはリリースされていない。

所詮OS Xも単なるGUIを使ったOSのひとつに過ぎないだけだろうに

17 :名称未設定:2006/12/01(金) 08:24:29 ID:EkMzcf2P0
orz

18 :名称未設定:2006/12/01(金) 08:52:14 ID:MI1UFTja0
>Vista発売に向けたOSXへのネガティブキャンペーンのにおいがする訳で。

最近の傾向がどうなのか、本当のことは分からないが、
ネガティブキャンペーンがないと言い切るのはナイーブだろう。
一昔近く前に、MSが自ら調査会社を雇って、Linuxに対する優位を宣伝するレポートを書かせてたからな。それも頻繁に。

19 :名称未設定:2006/12/01(金) 09:03:16 ID:HLszJ/aU0
>>18
少なくともこれは、ネガティブキャンペーンなどではなく、
脆弱性があるという事実。

お前の考え方はいけば過去にMSが調査会社を雇って書いたレポートがあるという
事実だけで、これから発表されるものすべてネガティブキャンペーンになるという
極端でチープな発想でしかない。

20 :名称未設定:2006/12/01(金) 09:40:58 ID:SypNFe000
>>19
>過去にMSが調査会社を雇って書いたレポートがあるという事実だけで
えーと、いまでもやっているけど?

21 :名称未設定:2006/12/01(金) 10:00:19 ID:RRgzp1lC0
元のサイト見てるかな?>>1
http://projects.info-pull.com/mokb/

確かに大した人だよ。
Linux, BSD, Solaris, Windows, 無線機器のドライバ、
片っ端から細かいホールを発見してる。

ただ今回のこれはローカルでしか実行出来なくて
かつは出来てDoSだけって事で一々騒ぐ程のモノかは確かに疑問。

Macだけ話題としてインパクト強いのはやっぱり
AppleのCMの影響かね。Macは安全神話みたいなのは根強いし。

22 :名称未設定:2006/12/01(金) 13:17:54 ID:Yd/89G130
インテルにするからこうなるw

23 :名称未設定:2006/12/01(金) 13:36:28 ID:o1ikH8FQ0
>>22
WindowsのウィルスがMacに感染するわけじゃないぞ。

24 :名称未設定:2006/12/01(金) 13:36:45 ID:EkMzcf2P0
CPUは関係ないんだけどね。

25 :名称未設定:2006/12/01(金) 20:54:16 ID:sJYgY6ph0
>>24
C・C++とかのソースなら
リコンパイルすれば簡単にMac(もしくは他プラットホーム)用になると思っている
しあわせなヒトもいるからね
同じX86系ならすぐ作れると思うのだろう

26 :名称未設定:2006/12/01(金) 23:08:05 ID:xIb2imbb0
次から次へと穴の見つかるMac OS Xていったい・・・w

27 :名称未設定:2006/12/02(土) 00:53:42 ID:9IydrMP+0
>>26
お前もたまにはWindowsのパッチあてろよ。

28 :名称未設定:2006/12/02(土) 02:08:48 ID:pMXOy89RP
俺が昔使ってたBeOSというマイナーOSでさえウィルスが発見されたことがあったんだから、
Macはウィルスと無縁なんて言ってる人は平和ボケしていると言わざるを得ない。

29 :名称未設定:2006/12/02(土) 10:29:45 ID:9EsHJsLx0
>>27
は?Windows?そんなにWindowsが気になるの?w

それはそれとして、
次から次へと穴の見つかるMac OS Xていったい・・・w

30 :名称未設定:2006/12/02(土) 12:47:20 ID:vCig+BXr0
スレが停っ滞してきますた

31 :名称未設定:2006/12/02(土) 14:04:35 ID:rgpvB9jk0
平和ボケできて、俺は大変、幸せに思います。

ウインドウズユーザーとしては
日々変なもの踏まないように注意してなきゃいけないのに疲れたよ

32 :名称未設定:2006/12/02(土) 19:37:13 ID:9EsHJsLx0
>>31
そりゃMacだって同じだろ。ウイルスに完全に感染しないわけじゃないんだから。

33 :名称未設定:2006/12/02(土) 19:40:00 ID:/EV22+g20
OSX orz

34 :名称未設定:2006/12/02(土) 21:38:05 ID:fCcBtRO70
>>32

全然同じじゃない。
バグダッドに住んでいるのと
東京に住んでいるのくらい違う。

どちらも明日爆撃される可能性はあるよ。



35 :名称未設定:2006/12/02(土) 21:40:56 ID:xgIS4OJI0
>>31
無防備は危険かもしれないけどWindowsほど気を遣わなくていいからね
Windowsは穴が見つかったら即攻撃される心配をしなきゃいけないし

36 :名称未設定:2006/12/02(土) 22:37:03 ID:cCZYRI9e0
穴はあったらすぐふさいでくれるのと
穴が見つかってもしべばらくは放置のどっちがマシだろ
まあ犯罪率の方が問題か

37 :名称未設定:2006/12/02(土) 22:47:29 ID:vCig+BXr0
警官は有能だけど犯罪の減らないアメリカのスラム街に住むか、
警官は無能だけど元から犯罪の少ない日本に住むか、

みたいな感じか

38 :名称未設定:2006/12/02(土) 22:49:18 ID:+3nW1jIu0
×警官は有能だけど犯罪の減らないアメリカのスラム街に住むか、
○犯罪は減らないが、警察のおかげで、ほとんど問題が無い大都会

39 :名称未設定:2006/12/02(土) 22:51:56 ID:xgIS4OJI0
>>38
警察っていうか警備会社を雇わないと安心できない状態だわな
そう言う自分も来月トレンドマイクロに振り込まなきゃ…

40 :名称未設定:2006/12/02(土) 23:49:26 ID:9EsHJsLx0
次から次へと穴の見つかるMac OS Xていったい・・・w

41 :名称未設定:2006/12/04(月) 18:50:50 ID:XY3ixnrb0
>>37
そりゃ誰だって警官が有能な街を選ぶだろwwwちゃんと考えろw

42 :名称未設定:2006/12/06(水) 03:24:19 ID:7JfckZpc0
Mac=何万発打ち込まれても豆鉄砲に脅威は感じない。
Windows=何千発ものテポドンの脅威にさらされている。

さあ、どちらが気が休まるのでしょうね?




43 :名称未設定:2006/12/13(水) 04:00:39 ID:Vl/IseOl0
Mac=攻撃されていないが、防御は無い。攻撃されたらやばい。
Windows=攻撃されているが、防いでいる。

さあ、どちらが気が休まるのでしょうね?

44 :名称未設定:2006/12/14(木) 22:23:55 ID:Hjz+s8vi0
日本人的には平和を望むのでMac。

欧米人はwinだろうな。


45 :名称未設定:2006/12/14(木) 22:40:35 ID:26zKiVO80
実際はその逆を行ってるから不思議だ。

46 :名称未設定:2006/12/14(木) 22:48:56 ID:yALU+6220
仮想現実の世界では普段とは逆でいたいから
…とレスしようとしたけどMac使いが普段バイオレンスな奴らかと言えばそうじゃないだろうし

47 :名称未設定:2006/12/15(金) 01:46:53 ID:nbCVUDoQ0
>>45
そうかね?その根拠は?
俺的には敵を作らずまったり稼いでるから幸せだよ?
(´ー`)y─┛~~

11 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)