脆弱なOSXアプリが大量に発見

MACアプリの多くにセキュリティ上で脆弱に問題が発見されたそうです。
そもそもMACアプリで広く使われているSparkleが、httpsサイトに対してhttpで接続することに問題がありますル
このソフトはJavascriptの実行を可能とするために、webkitを提供しています。
この機能を利用することでMITM(中間者攻撃)を受けやすくなっています。

この問題を修正するには、各アプリ内にあるSparkleを更新する必要があります。
ただあまりにも多くのアプリがこのソフトを利用しているため影響範囲がはっきりとしません。
既に大手ソフトメーカーは修正に動いているようです。

[ソース:vulnsec]

Pocket

Leave a commen

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です