PR

 マイクロソフトは2008年5月31日、アップルのWebブラウザー「Safari」をインストールしているWindowsパソコンには、セキュリティ上の問題(脅威)があることを明らかにした。Windows版Safariを使って、細工が施されたWebサイトにアクセスすると、悪質なプログラム(ウイルスなど)を勝手にダウンロードおよび実行される恐れがある。セキュリティ更新プログラム(修正パッチ)などは未公開。

 2008年5月中旬、Windows版ならびにMac版のSafariには、ユーザーに許可を求めることなくファイルをダウンロードする問題があることを、セキュリティ研究者などが報告している。同報告によれば、アップルではこの問題を「セキュリティ上の問題」としては扱わないと返答したという。

 セキュリティ組織の米サンズ・インスティチュートなどによれば、今回マイクロソフトが報告した問題は、5月中旬に報告された「問題」と関連がある模様。詳細については明らかにされていないものの、Safariの「問題」とWindows(あるいはInternet Explorer)の「問題」を組み合わせることで、任意のファイルをダウンロードおよび実行させることができると考えられる。

 実際、あるセキュリティ研究者は、Windows版SafariでWebサイトにアクセスするだけで、「電卓(calc.exe)」プログラムが実行されるデモの画像を公開している(図1)。

 現時点では、修正パッチは未公開。このためマイクロソフトでは、「アップルまたはマイクロソフトから、適切な更新プログラムが提供されるまでの間、SafariをWebブラウザーとして使用することを控える」ことを対策(推奨するアクション)として挙げている。

 そのほか、Safariがダウンロードしたコンテンツ(ファイル)の保存先を、初期設定の「デスクトップ(Desktop)」から、別のフォルダーに変更することを「回避策」としている。具体的には、Safariの「編集」メニューから「設定...」を選び、「一般」タグの「ダウンロードしたファイルの保存先」で「その他...」を選択し、別の場所(フォルダー)を指定する(図2)。

 ただし、前述のデモ画像を公開する研究者によれば、この回避策は不十分であると指摘。この回避策を実施していても、今回の問題を悪用することは可能であるという。また、Windows(Internet Explorer)以外のソフトの問題と組み合わせることも可能なので、アップルから修正パッチ(修正版)が公開されるまでは、Safariの利用をやめることが最善の対策だと強調している。