Safari の安全対策
Safari の安全対策
- Author : pushman|Mac|2006-02-24 Fri 01:31
-
Mac 周辺もきな臭くなってきましたね。ここ数日でいろいろな騒動が持ち上がっています。セキュリティ専門家は米国時間16日、Apple Computer のオペレーティングシステム「Mac OS X」を標的とする、初めてのトロイの木馬と考えられる悪質なプログラムが発見されたことを認めた。
Inqtana は、Bluetooth を使って繁殖を試みる。同ワームは、コンピュータに感染すると、Bluetooth 対応デバイスを検索する。そして、デバイスが検出されると、そのデバイスに自分自身を送付すると Symantec は語っている。
いずれも重大な影響はないみたいですが、これはちょっとやばそうですね。
攻撃者は悪質なコードを埋め込んだ ZIP ファイルをウェブサイトで公開することにより、この脆弱性を悪用できる。Safari ブラウザのユーザーがこうしたサイトにアクセスすると、問題の ZIP ファイルがダウンロードされ、なかに埋め込まれたコードがマシン上で実行されてしまうと、専門家は説明している。
デフォルトで有効になっている機能を悪用してくるので、特にこういう類いのニュースに気を遣わない人達こそが気をつけなければならないですね。というわけで多くの知人に Mac を勧めた責任も感じるのでやっておいた方がいいと思われる対策です。
Safari をデフォルトのまま使用している場合、Safari でダウンロードした圧縮ファイルはダウンロード終了後自動的に解凍されます。たしかに便利な機能ではありますが、これは無効にしておいた方がいいですね。以前もこの機能を悪用したウィルスというかなんかやばいソフトがあったと記憶しております。というわけで、Safari の環境設定を開いて「ダウンロード後、“安全な”ファイルを開く」のチェックを外します。
個人的には「Cookie の受け入れ」もデフォルトのままはお勧めしません。Cookie ってなんぞや? という人は、Google さまを駆使していろいろ調べてみてください。とても便利なものですが、そういうものには注意しないといけないことがたくさんあるということです。とにかく、この設定は「訪問したページのサーバからのみ受け入れる」が無難です。Tiger を使用している人は、さらに「SafariPlus」という Safari のプラグインがお勧めです。Safari 標準の Cookie 管理より、強力なフィルタ機能が使えます。インストール、アンインストール方法は同梱のファイルに記されています。英語ですが簡単ですので自力で頑張りましょう。インストールに成功すると、Safari の環境設定の下に「SafariPlus...」という項目が追加されます。
このメニューを開くと「Polycy」という項目が表示されるので、意味をくみ取って選択してください。ちなみに僕は下記のような設定にしています。
次に「Cookies」を開き、受け入れるサイトドメインを追加します。こんな感じですね。
これだけしておけば少しは安心できます。それでも得体のしれないファイルは開かないのはお約束です。とにかく、便利な機能にはそれだけリスクがあることを忘れないでください。そして、僕のこの情報を含め、どこまでわかって書いているのか不明な説明も多いです。そんな解説を読んだ時は、複数の情報源を探して自分で判断するしかありません。ご利用は自己責任で、ってことです。誰も責任はとってくれませんので、その点もご注意を。
-
-
Tag(s): ソフトウェア
- [Mac] Next & Previous
