一昨日、昨日とiPhone/iPadの最新iOS7.0.6のSSL接続の問題について書いてきた。「その中でMacも影響あるかも」という記載をしたと思うが、少なくともMac OS X 10.9ではその問題を抱えていることが発覚した。情報源は「セキュリティホール memo」だが、このバグのテストをするデモサイトがあるのでMacでSafariを使用している人は、テストしてみてほしい。もしバグが存在しているならば、「If you can see this message then you are probably affected by CVE-2014-1266! See https://www.imperialviolet.org/2014/02/22/applebug.html for details and http://support.apple.com/kb/HT6147 for the iOS patch.」と表示されるはずである。なお、このバグはAppleの問題なので、サードパーティー製のWebブラウザでは問題を回避出来るのではないかと思われる。僕の環境ではFirefoxの27.0.1をインストールしているので、試しにデモサイトをクリックしてみたが、「安全な接続ができませんでした」という表示が出て、エラーを吐くので、これが正解だと思う。当面Mac OS Xを使用しているユーザーは少なくともSafariは止めておいた方が無難であると言える。ちなみにデモサイトの偽URLはhttps://www.imperialviolet.org:1266/で、https://www.imperialviolet.orgが本物サーバーとのことである。デモサイトはhttps://www.imperialviolet.org:1266/にリンクしている。
コメント