Mac用ブラウザにも脆弱性が発見されたそうです。
気を付けて下さいね。
Mac用IEなど3製品にもポップアップウィンドウが乗っ取られる脆弱性
デンマークのSecuniaは10日、Internet Explorer(IE)for MacをはじめとするMac OS向けWebブラウザ3製品にWebコンテンツを偽装される脆弱性があると報告した。危険度は5段階中3番目の“Moderately critical”。すでにWindows向けIEのほか、Mac OS用でもSafariなど複数のブラウザで、同様の脆弱性が報告されている。
この脆弱性は、悪意あるWebサイトを開いた後、新しいウィンドウで別のサイトを訪問してポップアップウィンドウを開くと、その内容が悪意あるWebサイトによって“ハイジャック”されてしまうというもの。SecuniaではIE for Mac 5.2.3、iCab 2.9.8、OmniWeb 5.0.1においてこの現象を確認したというが、各ブラウザとも他のバージョンでも影響を受ける可能性があるとしている。
記事全文(yahooニュース)
と言うことらしいです。要するに怪しいサイト等を閲覧する時は十分注意して下さいね。どうもwinに比べるとMacってウイルスが少なくって、危機感あんまり無いんですよね(俺だけ?)でもこのように言われているとやっぱり気を付けなければいけないと思いますね。
でもネットワーク技術者がそんなことをする人たちに変わっていってしまうのですかね。自分の技術はこんな事まで出来るんだって言うのをアピールしたいんでしょうか。愉快犯でしょうけど。ウイルス作って配布する人も。そっちに疎い私としては「暇人だな」とか思ってしまう。ま、ハッカー(クラッカー)とかが居るからセキュリティー技術も日々進歩していくんでしょうけど。追いかけっこのように。 と言うよりも、ブラウザの開発者さん達「脆弱性」 の無いブラウザって開発してほしいっす。これもまた追いかけっこなのかな?セキュリティー強化するとまたそれをって言うように。要するに利用するユーザーが気を付けるしか今のところ手段はないのでしょうかね。
追記:StrawWorldさんのページで実際に欠陥を再現した記事が掲載されていました。
コメント