既に各所で記事になっていますが、悪意のあるwebページを介して外部から任意のコードを実行できてしまう、非常に危険性の高い脆弱性がMac OS Xに見つかっています。


さらに悪い事に、この脆弱性は 「Mac OS Xの新たな脆弱性」の警戒レベル引き上げ （Yahoo!ニュース）で述べられている様に、一番最初に公開された時点から様相が変わってしまっているため、正確ではなかったり過不足していたりする情報が叛乱しています。


手前味噌な面もありますが、現時点で日本語で読める一番正確な情報は Harden-Mac ML のログにあるだろうと *私は* 感じていますので、気になる方は、過去ログ から『[harden-mac:0655] Mac OS X URI Handler Arbitrary Code Execution 』以降の *関連する全ての投稿* に目を通してみて下さい。


ただし、この脆弱性への対処法に関してだけは、MacOS Xの脆弱性回避（Web Scripter's Meeting）やHarden-Mac MLで得た情報を基にして、以下に記述しておきます。