最終更新時刻：2009年11月27日(金) 13時26分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

US-CERT、Mac OS XのDMGファイル処理脆弱性で警告

文：Tom Espiner（ZDNet UK）
翻訳校正：編集部

2006/11/27 10:57

　米コンピュータ緊急事態対策チーム（US-CERT）がAppleの「Mac OS X」にある脆弱性について注意を呼びかけた。

　US-CERTは米国時間11月23日、先週報じられた、壊れたディスクイメージファイル（Mac用の「.dmg」ファイルフォーマット）を処理する方法にあるMac OS Xの不具合について警告を出した。

　ディスクイメージファイルは、CDやDVDなどのストレージデバイスの内容と構造をデジタルで再現したもの。US-CERTによると、Mac OS Xにこの脆弱性があると、攻撃者が不正な「.dmg」ファイルを使ってシステムメモリを破壊し、任意のコードを実行したり、DoS（サービス拒否）を仕掛けたりすることが可能になるという。

　この脆弱性を発見した研究者は、Appleの「Safari」ブラウザでは外部からダウンロードした「.dmg」ファイルを設定によって自動的に開けるようにできるため、この脆弱性はリモートから悪用可能だと主張している。ただし、ブラウザの初期設定を変更し、「安全」なファイルをダウンロード後に開く機能を無効にすることで回避できるとも、この研究者は主張している。

　しかし、US-CERTは脆弱性メモにおいて、同機関の知る限り「現状において、この問題に対する現実的解決法はない」と述べている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

関連企業

Apple

セキュリティのバックナンバー

NECなど、サイバー攻撃源の逆探知システムを開発

2009/11/27 12:14 [ セキュリティ ]
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]

トップ » ニュース » セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

企画特集

高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

CNET どっち？

iPhone 3G S

iPhone 3G

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

スパコン世界一目指すべき？　事業仕分けを考える

回答

江島健太郎さん

絶妙なタイミングで、長崎大工学部の浜田剛助教のグループが、GPUを760個並列...

CNET Japan セレクション

「いまのニコニコ動画には不満」--ひろゆき氏が語る3年目のジレンマ

ニコニコ動画が始まって、12月で丸3年。運営元のニワンゴで取締役を務める「ひろゆき」こと西村博之氏は今のニコニコ動画について「いろいろ不満がある」と話す。
「MSのOneCareが終焉したとき、私は2つのことをした」--カスペルスキー氏

ロシアのセキュリティベンダーKaspersky Labの最高経営責任者、Eugene V. Kaspersky氏が来日した。Microsoftの新OS「Windows 7」や無料アンチウイルスソフト「Security Essentials」の評価、日本のITセキュリティ市場の特殊性について聞いた。
「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

マイクロソフトは、グラフィックスとテキストのレンダリング性能を改善する「Direct2D」と「DirectWrite」を「Internet Explorer 9」に組み込もうとしている。しかしモジラは、それらの技術をIEより先に「Firefox」に組み込みたいと考えている。
相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

相田みつを美術館で先日10/20より開始した位置連動作品ガイド「DaMoNo（だ・も・の)」は、1か月の運用を...
森祐治・情報経済への視点--行政刷新会議に見るコンサルタントのつぶやき

行政刷新会議が行っている「事業仕分け」では、ITやらコンテンツ、科学、ロケットといった類（スポーツもそうだ！）は、なぜか滅法、分が悪い。僕の日常の活動領域は、国家予算で行おうとすれば「仕分け」られる対象になったに違いない。
知られざる大型モバイルアプリストアGetJar--「App Store」に次ぐ第2位の規模

アップルの「App Store」が最大のモバイルアプリケーションストアであることは周知の事実だが、第2位がGetJarという小さな会社のものであることはあまり知られていない。GetJarには、ほかのアプリケーションストアにはない特徴もいくつかある。