フランスのFrSIRTなどは21日、「Mac OS X 10.4.6」に複数の脆弱性が発見されたと発表した。悪用されるとコマンド実行やDoS(Denial of Service:サービス拒否)の恐れがあり、FrSIRTでは深刻度を最高の「Critical」に、デンマークのSecuniaは5段階中上から2番目の「Highly critical」として、警戒を呼びかけている。
今回明らかになったのは、ファイル圧縮/展開サービス「BOMArchiveHelper」のZIPファイル展開処理における脆弱性。Webブラウザ「Safari」の複数の脆弱性。画像ファイルBMP、GIF、TIFF、それぞれの処理に関する脆弱性。いずれも、DoSの実証コードとともに今月19日に公開されており、現時点では修正プログラムや回避策は提供されていない。
Secuniaは、信頼できないWebサイトに行ったり、信頼できないZIPファイルや画像ファイルを開かないよう呼びかけている。
(2006/04/24 ネットセキュリティニュース)