ニュース
Windows版Safariのアップデートが公開:「じゅうたん爆撃」問題に対処
Safari 3.1.2では、以前から指摘されていたWindowsデスクトップの「じゅうたん爆撃」問題など4件の脆弱性を修正した。
米Appleは6月19日、Windows版Safariブラウザのアップデート版となるSafari 3.1.2を公開した。以前から指摘されていたWindowsの「じゅうたん爆撃」問題も修正されている。
Appleのセキュリティ情報によると、Safari 3.1.2では4件の脆弱性に対処した。このうち「Windowsデスクトップへのファイル保存で任意のコードを実行される」問題は、以前からセキュリティ研究者などが指摘して対処を求めていたもの。Microsoftも5月30日にアドバイザリーを公開している。
Appleによれば、Windowsデスクトップの実行可能ファイル処理方法に問題があり、Windowsのデスクトップに安全でないファイルを保存すると、任意のコードを実行される恐れがある。
この問題に対処するため、Safariブラウザでダウンロードしたファイルを保存する前に、ユーザーに注意を促すようにした。さらに、Windows XPとVistaでダウンロードしたファイルのデフォルトの保存場所を変更し、「ダウンロード」フォルダに保存されるようにした。なお、この問題はMac OS Xには影響しない。
関連記事
- Safariのセキュリティ問題、コンセプト実証コードが公開
- Safariの「じゅうたん爆撃」問題、StopBadware.orgも対処を要求
- MS、Windows版Safariのセキュリティ問題を調査
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.