Windows版「Safari」に脆弱性--マイクロソフトが警告

　Microsoftは、WindowsのブラウザとしてAppleの「Safari」をインストールしている場合、攻撃に対してシステムが脆弱になる恐れがある、と勧告でWindowsユーザーに警告している。

　このSafariの「Carpet Bombing」攻撃は、Nitesh Dhanjani氏によって5月に初めて報告されたが、Appleは深刻な問題とは認識しなかった。Dhanjani氏の説明によると、ユーザーはAppleのWindows向けSafariを使用して、「http://malicious.example.com/」などの悪意を持って作られたウェブサイトにアクセスする。すると、Safariは「blah/blah」のコンテンツタイプを処理する方法がわからないため、carpet_bomb.cgiのダウンロードを開始し、ログオンユーザーと同じ権限でダウンロードしたファイルを実行してしまうという。その結果、被害者のデスクトップは、さまざまな悪意あるファイルであふれることになる。

　Microsoftは、Safariに標準設定されたファイルのダウンロード場所とWindowsデスクトップのファイルの扱い方が組み合わさって、複合的な脅威が発生していると述べている。この問題は、Windows向けSafariがインストールされている全てのWindows XPとWindows Vistaに影響を与える。

　Microsoftは、Safariの標準のダウンロード場所を変更しているユーザーは影響を受けないと述べている。

　Microsoftは、必要に応じてセキュリティアップデートを含めた勧告を続けて発表するかもしれない。