米Microsoftは5月30日、Appleの「Safari」ブラウザがWindows Vista/XPにインストールされていると複合的な脅威が発生し、許可なくファイルが実行されてしまう可能性があると警告した。この情報は、Microsoftのセキュリティアドバイザリ「953818」として公開されている。
この脅威により、Windows Vista/XP上でSafariを使用すると、ユーザーの許可なしにファイルが自動的にダウンロードされ、保存されてしまう可能性がある。その上で、Windowsが実行可能ファイルを扱う方法の設定によっては、そのファイルが実行されてしまう可能性があるとしている。
Microsoftでは、この問題に対処する方法として、AppleとMicrosoftから適切な更新プログラムが提供されるまでの間、SafariをWebブラウザとして使用することを控えるよう勧めている。
それ以外の暫定的回避策としては、Safariの設定メニューにおいて、ダウンロードするコンテンツの保存先を、ローカルディスクのデスクトップ以外の場所に変更することを挙げている。
Microsoftでは、この件についてAppleと調査を行なっていると説明。また、現段階では具体的な攻撃事例を確認していないとも説明している。
関連情報
■URL
マイクロソフトのセキュリティアドバイザリ「953818」
http://www.microsoft.com/japan/technet/security/advisory/953818.mspx
Microsoft Security Responce Center公式ブログの該当記事(英文)
http://blogs.technet.com/msrc/archive/2008/05/30/security-advisory-953818-posted.aspx
■関連記事
・ 米Apple、“世界最速Webブラウザ”「Safari 3.1」発表(2008/03/19)
・ 「Safari 3.1.1」公開、4件の脆弱性を修正(2008/04/17)
( 青木大我 [email protected] )
2008/06/02 12:23
- ページの先頭へ-
|