Safariのセキュリティ問題、コンセプト実証コードが公開Windows版Safariブラウザで指摘されているセキュリティ問題をめぐり、SANS Internet Storm Centerは6月12日、この問題が悪用可能なことを示すコンセプト実証コードが公開されたと伝えた。 この問題はセキュリティ研究者が5月に報告したもので、悪用するとWindowsのデスクトップを不正ファイルで埋め尽くす「じゅうたん爆撃」を仕掛けることができると指摘。Microsoftも調査に乗り出している。 SANSによると今回公開されたコンセプト実証コードは、Windows版Safariがユーザーに同意を求めることなくファイルをデスクトップに保存する機能と、一部のInternet Explorer(IE)でDLLがデスクトップからロードされる機能を利用している。 この2つの機能を組み合わせて悪用された場合、ユーザーがSafariで悪質なWebサイトを閲覧すると自動的にDLL
