速報
» 2006年02月23日 10時00分 UPDATE

Safariの脆弱性の実証コード公開

[ITmedia]

 仏セキュリティ機関FrSIRTは2月22日、Safariブラウザの脆弱性を突く実証コードを公開した。

 この実証コードは、20日に報告されたSafariの脆弱性を利用する。この脆弱性は、Safariの「ダウンロード後『安全な』ファイルを開く」という機能に起因する。この問題により、悪意あるWebサイトを訪れるだけでシェルコマンドを実行される恐れがあるという。

 Appleはこの問題を修正するパッチを提供していない。この脆弱性を報告したSANS Instituteは、Safariの設定を変更し、「ダウンロード後『安全な』ファイルを開く」オプションを無効にする方法を推奨している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ