Mac OS X向けブラウザ「Safari」に、デフォルトの設定のままだと、悪意あるWebサイトを訪れるだけでシェルコマンドを実行される脆弱性が存在するという。 ドイツのセキュリティ研究者によると、Apple ComputerのMac OS X向けブラウザ「Safari」に、悪意あるWebサイトを訪れるだけでシェルコマンドを実行される脆弱性が存在するという。 SANSが2月20日に明らかにした情報によれば、この問題はSafariの「ダウンロード後『安全な』ファイルを開く」という機能に起因する。この機能は、動画や画像、音声、PDF、テキストのほかディスクイメージやアーカイブといった形式のファイルを安全なものとみなし、ダウンロード後、関連するアプリケーションで自動的に実行するもので、デフォルトでオンになっている。 本来この機能では、ダウンロードしたファイルに何らかのアプリケーションやシェルコマ