Mac OS Xユーザーは注目して欲しい。ただちにJavaを無効にすること。さもなくば、悪意のあるコード実行攻撃を受ける高い危険がある。
Macの開発者Landon Fuller氏(Month of Apple Bugs/Fixesで有名)は、6ヶ月も前に上流で修正されたJavaのセキュリティホールに対するAppleからのパッチを待つのに疲れ、この問題の深刻さを示すための概念実証コードを公開した。
(参照:Mac Developer mulling OS X equivalent of ZERT)
残念ながら、問題の深刻さが適切に示されない限りは、多くのMac OS Xのセキュリティ問題は無視されるようだ。この問題に対する攻撃コードはすでに出回っており、この脆弱性が公知になってから6ヶ月間も経っていることから、私はこの問題のデモンストレーションを行う自前の概念実証コードを公表することにした。
次のページを閲覧すると、Java appletによってあなたのシステム上の"/usr/bin/say"が、現在のユーザーの権限で実行される。このページは、あなたのシステム上のコードをあなたの現在のユーザー権限でコードを実行する。この概念実証コードは、完全にパッチを適用したPowerPCおよびIntelのMac OS Xのシステム上で動作する。
Fuller氏は、Mac OS Xのユーザーに対し、ブラウザでJavaアプレットを無効にし(FirefoxとSafariの両方)、Safariの「ダウンロード後、“安全な”ファイルを開く」オプションを無効にすることを勧めている。
問題の脆弱性はCVE-2008-5353で、これは2009年1月にSunが公表し、修正したものだ。
CVE-2008-5353は、悪意のあるコードがJavaのサンドボックスを回避して、実行しているユーザーの権限で任意のコマンドを実行できるというものだ。これによって、信頼できないJavaアプレットをホストしているウェブページを訪問するだけで、そのJavaアプレットによって任意のコードを実行されてしまう可能性がある。
残念ながら、Appleが出荷しているJVMにはこれらの脆弱性が残されている。
興味深いことに、2009年のCanSecWest PWN2OWNコンテストではセキュリティ研究者のJulien Tinnes氏がこの脆弱性を利用しようとしたが、これがすでにパッチ済みであり、Appleがこの脆弱性について知っていたことから、この攻撃は評価対象外とされた。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ
