『マックOS X』に初めて深刻なセキュリティホールが判明
http://headlines.yahoo.co.jp/hl?a=20040521-00000001-wir-sci

このセキュリティーホールの原因は、非常によく使われる「ヘルプ」と「ディスク」という2つのプロトコルをマックOS Xが取り扱う方法にある。どちらかのプロトコルがウェブリンクを通じて呼び出された場合、ブラウザーは『ヘルプビューア』プログラムを起動するか、ディスクイメージを自動的にマウントする。

　問題は、ヘルプビューアがスクリプトを自動的に実行する設計になっている点だ。ウェブリンクに呼び出されたヘルプビューアがスクリプトを実行し、UNIXコマンドを実行する。たとえば、 http://bronosky.com/pub/AppleScript.htm リチャード・ブロノスキー氏が作成したスクリプト(マックOS X搭載機のみで実行可)がわかりやすい例となるだろう。このスクリプトはUNIXの「du」コマンドを呼び出し、ハードディスクの中身を『ターミナル』ウィンドウに表示する。このスクリプト自体は無害だが、『ホーム』フォルダを削除するように容易に書き換え可能だ。