Safariに深刻な脆弱性

Mac OS X向けブラウザ「Safari」に、デフォルトの設定のままだと、悪意あるWebサイトを訪れるだけでシェルコマンドを実行される脆弱性が存在するという。

[ITmedia]

　ドイツのセキュリティ研究者によると、Apple ComputerのMac OS X向けブラウザ「Safari」に、悪意あるWebサイトを訪れるだけでシェルコマンドを実行される脆弱性が存在するという。

　SANSが2月20日に明らかにした情報によれば、この問題はSafariの「ダウンロード後『安全な』ファイルを開く」という機能に起因する。この機能は、動画や画像、音声、PDF、テキストのほかディスクイメージやアーカイブといった形式のファイルを安全なものとみなし、ダウンロード後、関連するアプリケーションで自動的に実行するもので、デフォルトでオンになっている。

　本来この機能では、ダウンロードしたファイルに何らかのアプリケーションやシェルコマンドが含まれていた場合、ユーザーに確認を求める仕組みとなっている。しかし、スクリプトパス実行宣言（#!）を省いたシェルスクリプトを含んだZIPファイルではその機能がうまく働かず、ユーザーに何も確認を求めることなくそのまま実行してしまう。この結果、悪意あるWebサイトを訪れただけで、何も操作を行わなくてもスクリプトが実行される可能性があるという。

　SANSではこの問題を「深刻な脆弱性」と表現。パッチなどは提供されていないため、Safariの設定を変更し、「ダウンロード後『安全な』ファイルを開く」オプションを無効にする方法を推奨している。また、「Terminal」のアプリケーションの存在する場所を、デフォルトの「Application」-「Utilities」から別のフォルダに変更することも、代替策の1つとなるほか、不用意に信頼できないWebサイトにアクセスしないよう注意することも重要だ。