Safariの「じゅうたん爆撃」問題、StopBadware.orgも対処を要求
AppleのSafariブラウザはユーザーの同意なしにマルウェアをダウンロードしてしまう恐れがあると、セキュリティ研究者が指摘した。スパイウェア対策プロジェクトの米StopBadware.orgもこれを問題視、Appleに対処を促している。
Safariの「じゅうたん爆撃」問題を指摘したのはセキュリティ研究者のニテシュ・ダーンジャニ氏。同氏のブログによると、Safariでは
ユーザーの同意を求めることなくリソースがダウンロードされ、デフォルトの場所(Windowsではデスクトップ、OSXではDownloadsディレク
トリ)に保存される設定になっている。ユーザーの許可を求めるよう、設定を変更することもできないという。
Safariにとんでもない欠陥があるらしい。
ユーザーの同意なしにマルウェアをダウンロードするんだとか…。
これは大変な問題ですよね。ダウンロードどころか実行されるIEよりいいかもしれませんが。
普通の人は「デスクトップに何か出来てる。なんぞこれ?」って思って開くんじゃね?
もしかしたら、ユーザーが少なくてバグが潰されていないブラウザより、ユーザーが多くて頻繁にバグが報告されるIEのほうが安全なのかもしれない。
> 「当社はこれをセキュリティ問題としては扱わない」と述べ、対処するとしてもかなりの時間がかかるかもしれないと返答してきたという。
おいおい。明らかな穴じゃないか。どうしてセキュリティーとして扱わないんだ。ボケちまったか?
と言うわけで、Macをお使いの皆さん十分気をつけてくださいね。