Windows版「Safari」にセキュリティ問題、Webアクセスで被害の恐れ IT Pro 2008年6月2日
マイクロソフトもセキュリティアドバイザリを公開しています。
マイクロソフト セキュリティ アドバイザリ (953818) Apple 製 Safari が Windows プラットフォーム上で使用された場合の複合的な脅威 マイクロソフト 2008年5月31日
アップルは今のところ何も公開していないようです。
以下は引用です。
セキュリティ組織の米サンズ・インスティチュートなどによれば、今回マイクロソフトが報告した問題は、5月中旬に報告された「問題」と関連がある模様。詳 細については明らかにされていないものの、Safariの「問題」とWindows(あるいはInternet Explorer)の「問題」を組み合わせることで、任意のファイルをダウンロードおよび実行させることができると考えられる。うーん、なかなか高度な攻撃ですね。しかし、既にデモでこの攻撃手法が実演されてしまっている以上、早急な対応をお願いしたいものです。
ちなみに、現状公開されているマイクロソフトのアドバイザリには、本件の対策として「適切な更新プログラムが提供されるまでの間、SafariをWebブラウザとして使わない」と書いてあります。Webブラウザ以外の何に使うんでしょうかね?
0 件のコメント:
コメントを投稿