Mac OS Xの「Safari」ブラウザに危険なセキュリティ・ホール:IT Pro
これに関して、セキュリティホール memoさんでも触れられています。
これに関して、セキュリティホール memoさんでも触れられています。
Mac OS X の web ブラウザ Safari に欠陥。細工した、2 重拡張子な zip アーカイブ (page.jpg.zip とか hoge.mov.zip とか) を用意すると、Safari からダウンロードしたときに、zip アーカイブ内のシェルスクリプトが自動実行されてしまう場合がある。 デモ zip アーカイブが公開されている。簡単な設定の変更で回避出来ますから普段Safariをお使いの方はやっておきましょう。
Safari の環境設定の「一般」において、「ダウンロード後、"安全なファイル" を開く」のチェックを外すことによって回避できる。Firefox や Camino にはこの欠陥はない。
スポンサーサイト
この記事のトラックバックURL
http://applesong.blog8.fc2.com/tb.php/317-16ba7dbf
この記事にトラックバックする(FC2ブログユーザー)
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
