OS Xに任意スクリプト実行の脆弱性 | スラッシュドット・ジャパンアップル

OS Xに任意スクリプト実行の脆弱性 3

ストーリー by yourCat 2002年03月08日 3時37分
根深い問題部門より

IE 5 Mac OS 9版の脆弱性の検証に端を発し発見されたMac用webブラウザの脆弱性が問題になっている。BUGTRAQにあげたvm_converter氏のところには、これを応用してOS Xの脆弱性をつく手法の情報が集まった。この脆弱性自体も深刻なのだが、ある意味で「旧MacユーザーがUNIXを使うこと」の難しさを浮き彫りにした事例であり、ユーザー文化に根ざした問題でもある。

とりあえずOS Xでの既知の問題に対処するためには、StuffIt Expanderの環境設定で、[保存先]>[フォルダを作成する]>[常に]にすることをお勧めする。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

すべてのコメント取得

検索3コメント Log In/Create an Account

ダウンロード先 (スコア:1)

by Acanthopanax (5019) <{dendropanax} {at} {mac.com}> on 2002年03月08日 23時02分 (#70181) ホームページ日記

私自身は，デスクトップやホームにファイルが増殖するのはいやなので，「ダウンロード先」専用フォルダを用意しています。デフォルトの「ダウンロード先」はデスクトップになっていますので，わざわざホームディレクトリに設定しなおしている人はすくないような気もしますが，どうでしょうかね。

Mac OS Xにおけるホームディレクトリが，UNIX的には，旧Mac OSのシステムフォルダと同様に特別な場所であるということが，理解されていればいいのでしょうけど。
- Re:ダウンロード先 (スコア:1)
  
  by yourCat (4820) <{yourcat} {at} {users.sourceforge.jp}> on 2002年03月08日 23時24分 (#70189) ホームページ日記
  
  普通にTerminalを立ち上げるとカレントはホーム・ディレクトリになります。10.0.xにはwget、10.1.xにはcurlが付属していますが、この辺にうっかりさんを大量生産しそうな気配が漂っています。
  
  親コメント
対処療法ですが (スコア:0)

by Anonymous Coward on 2002年03月09日 2時28分 (#70246)

.(ドット)で始まるファイルなど通常不可視となるファイルも
ファインダーで表示されるように設定できるツールがあります。
TinkerTool [bresink.de]と言うものです。(他の機能もありますが)
# システム環境設定ファイルです。各自自己責任でお願いします。
　一応うち(10.1.3)ではそれに起因した問題は今のところ無さそうですが。

問題の本質は全く解決できませんが、とりあえず.loginとか
勝手に作られても、ファインダーから目視で消せるのは助かるかと。

この問題は、２月頭から見ていたのですが、いよいよOSXでも
猛威を振るう下地ができちゃったという感じですね。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Stay hungry, Stay foolish. -- Steven Paul Jobs

OS Xに任意スクリプト実行の脆弱性 More ログイン

ダウンロード先 (スコア:1)

Re:ダウンロード先 (スコア:1)

対処療法ですが (スコア:0)