― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する このトピックは閉鎖されているため、編集・返信することはできません  [ 4 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2009年1月14日(水) 14:59 
オフライン
Administrator

登録日時: 2006年10月25日(水) 18:00
記事: 2027
お住まい: USA
カテゴリ的にはどうかと思いますが、Firefox ユーザも関係することなのでこちらに置きます。

AppleInsider の情報によると、Safari に見つかった脆弱性は緊急を要するようです。
以下、記事内容へのリンクです。
Security flaw in Safari's RSS feeds reported

影響を受けるのは Mac OS 10.5.x Leopard と Safari をインストールした Windows ユーザで、悪意を持ったサイトにアクセスした場合、HDD 内を読むことが可能になり、メールやパスワードを盗まれてしまう可能性があり、さらにクッキーからユーザが登録している一部のサイトへのアクセス情報が漏れてしまう可能性もあるそうです。

記事内では Apple も認知しているということですが、パッチが出るまでの対策としては、
  • Safari の環境設定で「デフォルトの RSS リーダ」を他のアプリケーションに設定すること。
  • Apple からアップデータが配布されるまで Safari の使用を止めること
だそうです。

で、Firefox に関わる部分です、
Firefox も環境設定で RSS フィードを設定できますが、Mac OS X ではシステムには反映されないため、必ず Safari で設定しなければなりません。
Firefox で設定しているから安心というわけではないので注意してください。

Windows ユーザはアップデートされるまで Safari を使わないようにということです。


最後に編集したユーザー Hide [ 2009年3月20日(金) 03:53 ], 累計 1 回

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2009年1月14日(水) 21:12 
オフライン
Moderator

登録日時: 2007年5月29日(火) 13:31
記事: 390
お住まい: Japan
Hide さんが書きました:
パッチが出るまでの対策としては、
  • Safari の環境設定で「デフォルトの RSS リーダ」を他のアプリケーションに設定すること。
  • Apple からアップデータが配布されるまで Safari の使用を止めること
だそうです。


御世話になります。
了解です。
デフォルトの RSS リーダは、早速、他のアプリにしました。
それから、Safariの使用を控える件は、かなり前から自主的に実行済みです(^_^;。

_________________
[ macOS 15 Sequoia] iMac (27-inch, 2019) Intel Core i5 3.0GHz, Built-in SSD 512GB, RAM 40GB


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2009年1月15日(木) 10:03 
オフライン
Administrator

登録日時: 2006年10月25日(水) 18:00
記事: 2027
お住まい: USA
他のソースを読んでみも Tiger について書かれていないですね。
Leopard にのみという場合もあり得るのですが。

とにかく、これは「悪意を持った、そういったサイト」へアクセスすることが問題ですから、対処方法は定石の
  • 怪しいサイトにはアクセスしない
  • 何でもかんでもリンクをクリックしない
でしょうね。
どうしても臭いものをかぎたい場合は、データやパスワードなどを保存していない PC を用意してアクセスするとか :P

Ryo さんが書きました:
Safariの使用を控える件は、かなり前から自主的に実行済みです(^_^;。

Ryo さんの場合は別の意味で自主的に控えているのですよね ー :D


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2009年1月15日(木) 14:05 
オフライン
Administrator

登録日時: 2006年10月25日(水) 18:00
記事: 2027
お住まい: USA
Apple Discussions Board からの情報です。

Mac OS 10.5 ユーザには情報が更新されたようです。
Brian Mastenbrook: Disclosure of information vulnerability in Safari

これによると Tiger は影響を受けないようです。

さらに、対処方法もアップデートされています。
  1. RCDefaultAppをダウンロード、インストラクションに従いインストール
  2. システム環境設定を開き、デフォルトアプリケーションを表示する
  3. [デフォルトアプリケーション]タグをクリックして右側のリストから Safari.app を確認すると、URL の feeds と feeddearch にチェックが入っているが、選択解除できないはず
  4. 「URL」タブを選択して、左側のリストペインから[feeds]を選択、Safari からその他のアプリケーションに切り替えるか <なし> に設定する
  5. [feedsearch]も同様に設定する
# (3)は原文にはありません。
なお、RCDefaultApp には日本語のインストラクションが付属していますので、目を通せば使い方は分ります(E-WA さんに感謝です)

この問題で影響を受けるのは、Firefox, Camino, Opera と、使っている人は少ないかもしれませんが OmniWeb で、SeaMonkey や Flock は書かれていませんが、たぶん影響を受けると思います。

なお、この対処はサードパーティ製品をつかって対処しますが、敷居が高いと思われる場合は最低限とる手段として
  • Safari の環境設定で RSS フィードリーダを無効にするか他のアプリケーションに変更する
  • 不信なサイトへのアクセスを行なわない
  • リンクをむやみにクリックしない
  • メールに含まれたリンクをクリックしない

Windows ユーザが唯一とることができる回避方法は、Safari を使わないことだそうです。


通報する
ページトップ
 プロフィール  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する このトピックは閉鎖されているため、編集・返信することはできません  [ 4 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[27人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean