Safariの脆弱性の実証コード公開仏セキュリティ機関FrSIRTは2月22日、Safariブラウザの脆弱性を突く実証コードを公開した。 この実証コードは、20日に報告されたSafariの脆弱性を利用する。この脆弱性は、Safariの「ダウンロード後『安全な』ファイルを開く」という機能に起因する。この問題により、悪意あるWebサイトを訪れるだけでシェルコマンドを実行される恐れがあるという。 Appleはこの問題を修正するパッチを提供していない。この脆弱性を報告したSANS Instituteは、Safariの設定を変更し、「ダウンロード後『安全な』ファイルを開く」オプションを無効にする方法を推奨している。 関連記事 Safariに深刻な脆弱性 Mac OS X向けブラウザ「Safari」に、デフォルトの設定のままだと、悪意あるWebサイトを訪れるだけでシェルコマンドを実行される脆弱性が存在するという。 初のウイルスに混乱する
