Windows版「Safari」に脆弱性--マイクロソフトが警告

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部2008年06月03日 10時26分
  • このエントリーをはてなブックマークに追加

 Microsoftは、WindowsのブラウザとしてAppleの「Safari」をインストールしている場合、攻撃に対してシステムが脆弱になる恐れがある、と勧告でWindowsユーザーに警告している。

 このSafariの「Carpet Bombing」攻撃は、Nitesh Dhanjani氏によって5月に初めて報告されたが、Appleは深刻な問題とは認識しなかった。Dhanjani氏の説明によると、ユーザーはAppleのWindows向けSafariを使用して、「http://malicious.example.com/」などの悪意を持って作られたウェブサイトにアクセスする。すると、Safariは「blah/blah」のコンテンツタイプを処理する方法がわからないため、carpet_bomb.cgiのダウンロードを開始し、ログオンユーザーと同じ権限でダウンロードしたファイルを実行してしまうという。その結果、被害者のデスクトップは、さまざまな悪意あるファイルであふれることになる。

 Microsoftは、Safariに標準設定されたファイルのダウンロード場所とWindowsデスクトップのファイルの扱い方が組み合わさって、複合的な脅威が発生していると述べている。この問題は、Windows向けSafariがインストールされている全てのWindows XPとWindows Vistaに影響を与える。

 Microsoftは、Safariの標準のダウンロード場所を変更しているユーザーは影響を受けないと述べている。

 Microsoftは、必要に応じてセキュリティアップデートを含めた勧告を続けて発表するかもしれない。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加