Windows版「Safari」に脆弱性--マイクロソフトが警告

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部 2008年06月03日 10時26分

  • このエントリーをはてなブックマークに追加

 Microsoftは、WindowsのブラウザとしてAppleの「Safari」をインストールしている場合、攻撃に対してシステムが脆弱になる恐れがある、と勧告でWindowsユーザーに警告している。

 このSafariの「Carpet Bombing」攻撃は、Nitesh Dhanjani氏によって5月に初めて報告されたが、Appleは深刻な問題とは認識しなかった。Dhanjani氏の説明によると、ユーザーはAppleのWindows向けSafariを使用して、「http://malicious.example.com/」などの悪意を持って作られたウェブサイトにアクセスする。すると、Safariは「blah/blah」のコンテンツタイプを処理する方法がわからないため、carpet_bomb.cgiのダウンロードを開始し、ログオンユーザーと同じ権限でダウンロードしたファイルを実行してしまうという。その結果、被害者のデスクトップは、さまざまな悪意あるファイルであふれることになる。

 Microsoftは、Safariに標準設定されたファイルのダウンロード場所とWindowsデスクトップのファイルの扱い方が組み合わさって、複合的な脅威が発生していると述べている。この問題は、Windows向けSafariがインストールされている全てのWindows XPとWindows Vistaに影響を与える。

 Microsoftは、Safariの標準のダウンロード場所を変更しているユーザーは影響を受けないと述べている。

 Microsoftは、必要に応じてセキュリティアップデートを含めた勧告を続けて発表するかもしれない。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!