Windows環境において、Safariでダウンロードを使うとデスクトップにファイルを保存するのだが、Windows デスクトップが実行可能ファイルを扱う関係で、複合的に考えると脆弱性にあたるそうです。

マイクロソフトは、Apple製SafariをWindows XPおよびWindows Vistaのサポートしているバージョンと組み合わせて使用した場合にリモートで攻撃することが可能な複合的な脅威に関する一般に公開されたレポートについて調査を行っています。

Safariが標準でダウンロードしたコンテンツを保存する場所と、Windows デスクトップが実行可能ファイルを扱う方法が組み合わされることによって複合的な脅威が生まれます。この脅威によりユーザーへの通知なくファイルがダウンロードされ、実行される可能性があります。個別のインストール可能な形態と、Apple Software Updateを通じて提供されています。

関連URL

• O'Reilly Media - Technology and Business Training
• InfoSec Handlers Diary Blog - Microsoft Security advisory for Safari and Windows
• http://www.microsoft.com/technet/security/advisory/953818.mspx
• 「Safari」Windows版の複合的脅威について、Microsoftが警告
• Security Advisory SA30467 - Apple Safari on Windows Code Execution Vulnerability - Secunia
• http://journal.mycom.co.jp/news/2008/06/02/015/index.html
• MS、Windows版Safariのセキュリティ問題を調査 - ITmedia エンタープライズ
• http://www.us-cert.gov/current/index.html#microsoft_releases_security_advisory1
• 「Safari」Windows版の複合的脅威について、Microsoftが警告