Harden-Macの 0666, 0667, 0668, 0669 と、Daring Fireball: Disabling Unsafe URI Handlers With RCDefaultApp も併せて。 今日つらつらと、com.apple.LaunchServices.plist や com.apple.internetconfig.plistを眺めてたりもしたんで、RCDefaultApp にする…

Paranoid Android can protect you from this potential vulnerability until Apple makes an official fix available. It does this by watching the URL schemes that are requested and delaying them until you've had a chance to say whether you'd li…

ネットワーク・セキュリティ・ニュース さんで挙げられている対処法の説明です。 こちらも基本的に私が書いた上記の対処法と同様ですが、目を通しておくと良いでしょう。

上記の対処法を書いた後に知ったのですが、こちらの方が対処の説明がすっきりしていて良いですね。 基本的に同じ内容ですが、是非ご一読下さい。

この脆弱性への対処は、以下の２点になります。 Safariの「環境設定...」で、「一般」の「ダウンロード後、"安全な"ファイルを開く」のチェックをオフ ディスクイメージがダウンロードされた後に自動的にマウントされてしまうのを防ぎます。 ただし、この対…

既に各所で記事になっていますが、悪意のあるwebページを介して外部から任意のコードを実行できてしまう、非常に危険性の高い脆弱性がMac OS Xに見つかっています。 さらに悪い事に、この脆弱性は 「Mac OS Xの新たな脆弱性」の警戒レベル引き上げ （Yahoo!…