“Tiger”のDashboardにセキュリティ問題

TigerのDashboardにセキュリティ問題、その対処法はという記事。

Mac OS X v10.4 Tigerの新機能「Dashboard」に、マルウェア作者により悪用される恐れがある問題があるとして、「Zaptastic: Blueprint for a widget of mass destruction」というWebページがこの問題を実証している。

「Safari 2.0のデフォルト設定を利用して、ユーザーに無意識にDashboardウィジェットをダウンロードさせ、インストールさせる方法」が説明されているそうで、これが悪用されると、

許可を求めずにホームディレクトリからファイルを削除することができるし、コマンドラインからユーザーが実行できることを何でも実行できる

という自体に陥ってしまうそうです。「ウィジェットはユーザーが所有するものであり、ユーザーができることは何でもできる」と。

「ウィジェットをWidget Barに自動インストールしたくない場合は、Safariの設定で「ダウンロード後、安全なファイルを開く」をオフにするだけでいい」ということなので、Appleが対策を施すまでは、気になる人は対策しておいた方が良いかもしれませんね。