最終更新時刻：2009年11月9日(月) 21時11分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

US-CERT、Mac OS XのDMGファイル処理脆弱性で警告

文：Tom Espiner（ZDNet UK）
翻訳校正：編集部

2006/11/27 10:57

　米コンピュータ緊急事態対策チーム（US-CERT）がAppleの「Mac OS X」にある脆弱性について注意を呼びかけた。

　US-CERTは米国時間11月23日、先週報じられた、壊れたディスクイメージファイル（Mac用の「.dmg」ファイルフォーマット）を処理する方法にあるMac OS Xの不具合について警告を出した。

　ディスクイメージファイルは、CDやDVDなどのストレージデバイスの内容と構造をデジタルで再現したもの。US-CERTによると、Mac OS Xにこの脆弱性があると、攻撃者が不正な「.dmg」ファイルを使ってシステムメモリを破壊し、任意のコードを実行したり、DoS（サービス拒否）を仕掛けたりすることが可能になるという。

　この脆弱性を発見した研究者は、Appleの「Safari」ブラウザでは外部からダウンロードした「.dmg」ファイルを設定によって自動的に開けるようにできるため、この脆弱性はリモートから悪用可能だと主張している。ただし、ブラウザの初期設定を変更し、「安全」なファイルをダウンロード後に開く機能を無効にすることで回避できるとも、この研究者は主張している。

　しかし、US-CERTは脆弱性メモにおいて、同機関の知る限り「現状において、この問題に対する現実的解決法はない」と述べている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

関連企業

Apple

セキュリティのバックナンバー

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

2009/11/06 14:23 [ セキュリティ ]
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに

2009/11/06 11:49 [ セキュリティ ]
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知

2009/11/06 11:28 [ セキュリティ ]
モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応

2009/11/06 11:00 [ セキュリティ ]
マイクロソフト、「IE」向け修正パッチを公開--月例パッチの不具合を修正

2009/11/05 11:33 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

最大32個のセンサーが電力を徹底管理！

『省エネ性能』追求HPx86サーバー徹底レビュー
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
進むストレージ環境の見直し

仮想環境に最適なiSCSIストレージLeftHandのメリット
求めているのはSIerのエンジニア！！

連載インタビュー第1話、グリーCTO藤本氏が語る
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
ThinkPad 最新キャンペーン

今なら Windows 7 のアップグレードが実質無料！
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

奥木博一さん

ネットでの選挙活動についてはパネラーの方々が述べている通り自然な流れでし...

CNET Japan セレクション

「Windows 7」販売本数、「Windows Vista」の234％増--米調査

新たに発売された「Windows 7」のパッケージ版の販売本数は、「Windows Vista」の発売時を大幅に上回った。しかしながら、Windows 7を搭載するPCの売れ行きは、それほど振るわなかったことも明らかにされている。
絵で見る日本語版「Windows 7」--タスクバーの変化やタッチパネル機能

10月22日、Windows 7がいよいよ発売となった。滑りだしが好調と言われるWindows 7は、Windows Vistaからどのように変わったのだろうか。画像を中心に機能を紹介する。
インテルからデルへ巨額リベートの疑い--ニューヨーク州検事総長の主張

ニューヨーク州検事総長は米国時間11月4日、独占禁止法違反でインテルを提訴した。インテルからデルに、ときにデルの純利益額を上回る巨額のリベートが渡っていた疑いがもたれている。
iPhoneユーザーのモバイルインターネット利用率は2倍以上--調査結果が示す数々の相関

Forrester Researchは、米国の就職している成人を対象に、「iPhone」ユーザーとほかのスマートフォンや携帯電話のユーザーとの違いについて調査した。その結果、iPhoneユーザーはモバイルインターネットを積極的に利用していることが分かった。
ボブ・ロバーツ

民主党政権が選挙運動のネット利用解禁を打ち出したので何か書こうと思っていたら、パネルディスカッシ...
「Windows 7を業界はどうみる？」--インテル＆AMD編

「Windows XP」の発売から約8年、「Windows Vista」の発売から約3年を経て、ついに発売された「Windows 7」。その魅力やPC市場・業界へのインパクトについて、インテルとAMDのリーダーに聞いた。

製品ランキング

薄型テレビ

シャープ

AQUOS LC-20D50
シャープ

AQUOS LC-32DE5
パナソニック

VIERA TH-L32X1
東芝

REGZA 32A9000
ソニー

BRAVIA KDL-32J5
シャープ

AQUOS LC-26D50
パナソニック

AQUOS LC-32E5
シャープ

AQUOS LC-32DX2
シャープ

AQUOS LC-20E5
シャープ

AQUOS LC-32E5

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

携帯メール、あいさつ…「小沢学校」新人議員を徹..

2009/11/10 01:15
後期高齢者医療保険料、平均１２％増の見通し　..

2009/11/10 00:17
新たに左足首を発見　島根女子大生の遺体発見現..

2009/11/10 00:02
児童扶養手当、父子家庭へも　首相「予算つける..

2009/11/09 23:25
２０年五輪に東京再挑戦、石原知事表明　ＪＯＣ..

2009/11/10 00:09
「自民党しか頼るところない」増税阻止でタバコ..

2009/11/09 22:18

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

US-CERT、Mac OS XのDMGファイル処理脆弱性で警告

関連記事 [ powered by deqwas ]

VRI、ネット動画視聴測定サービスを提供

VMware ESX対応エンタープライズクラスの仮想SANアプリケーション 「FalconStor NSS バーチャルアプライアンス」を発表

アマゾン、第3四半期決算を発表--売上高31％増で予測をクリア

「実はWindowsより脆弱性が多かったLinux/Unix」：CERT調査

JPCERT/CC、インシデント情報を海外CERTと共有するシステムを稼働開始

関連企業

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに

MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知

モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応

マイクロソフト、「IE」向け修正パッチを公開--月例パッチの不具合を修正

クローズアップ

最大32個のセンサーが電力を徹底管理！

企業ITシステムの企画、構築、運用のイロハ

進むストレージ環境の見直し

求めているのはSIerのエンジニア！！

―エン・ジャパン厳選求人☆毎週更新―

ThinkPad 最新キャンペーン

【最終警告】パンデミック対策特集

HT-03A

iPhone 3GS

CNET Japan セレクション

「Windows 7」販売本数、「Windows Vista」の234％増--米調査

絵で見る日本語版「Windows 7」--タスクバーの変化やタッチパネル機能

インテルからデルへ巨額リベートの疑い--ニューヨーク州検事総長の主張

iPhoneユーザーのモバイルインターネット利用率は2倍以上--調査結果が示す数々の相関

ボブ・ロバーツ

「Windows 7を業界はどうみる？」--インテル＆AMD編

事業仕分けの傍聴者：録音や録画は自己責任で可能

私がPCの画面をデジカメで撮る理由 ～主体vs客体のログ

ＪＡＬ経営不振の原因は日本の大企業に共通してみられる

小さな事務所のSEO - その11

ビジネスで困ったときに何をするのが良いか！

人月単価も下がり、火の車でございます＠ソフトハウス

【情報トレーサビリティも必要？】口コミサイトを巡るサンプルマーケティング

ECサイトの差別化 個人から法人へ

企業が人に対して認める価値

頑張れ日本語対応機種！

シャープ

シャープ

パナソニック

東芝

ソニー

シャープ

パナソニック

シャープ

シャープ

シャープ

VMware ESX対応エンタープライズクラスの仮想SANアプリケーション「FalconStor NSS バーチャルアプライアンス」を発表

私がPCの画面をデジカメで撮る理由～主体vs客体のログ

ECサイトの差別化個人から法人へ