やね日記

或る大阪在住Mac使いの道楽な日々

MacOSXのセキュリティに関する覚書き

広告

Mac OS Xに深刻な脆弱性

いささかと言うよりはかなり前の話題で恐縮なのですが、セキュリティ・アップデートが出てはいるものの、どうやら対策を講じなければならないレベルのお話のようで。
とうとうMacOSXにも、と言う論調もよく見かけるんですが、日々プログラムが開発され、ネットワークにも繋がっている以上、セキュリティホールやウイルスに遭遇するのも時間の問題だった訳で。
いかに早く情報を手に入れて、いかに早く対策を講じるかと言うのが最重要なのは、他の安全対策と何ら変わる事は無いですね。

f:id:yaneshin:20151213065604p:plain
で、早速、Mac OS X URI Handler Arbitrary Code Executionなどの記事を見ていたのですが、どうやらRCDefaultAppで割に簡単に対策が講じれるみたいなので、試しに利用してみました。
インストールは単純で、ダウンロードしてファイルをマウントしてボリュームにした後、中に入っているRCDefaultApp.prefPaneと言うファイルをライブラリフォルダ(ルート・ユーザのいずれでも良い)内のPreferencePanesフォルダに放りこむだけ。
またはパンサーならば、RCDefaultApp.prefPane自身をダブルクリックするだけでシステム環境設定に組み込まれるようになってます。

f:id:yaneshin:20151212154110j:plain
で、件の脆弱性を回避する方法ですが。
まずはシステム環境設定でDefault Appsを選んだ後、URLsのタブを選びます。
後は、上の図のように、helpやtelnetなどを選んで、右のDefault Applicationを<disable>にするだけ。拍子抜けするほど簡単に利用出来ました。
ちなみにこのRCDefaultApp、通常ならInternetExplorerでしかいじれないMIMEタイプの変更も出来るので、今回の使い方以外にもいろいろと応用がききそうな感じですね。