注意発令！『Safariを使うな！？』

　マイクロソフトが、Windows VistaまたはXP上でアップルのSafariを使用しているユーザーに注意を出した！

　上記の組み合わせで、SafariをWebブラウザーとして使用し、ファイル等をダウンロードした場合に複合的なセキュリティー上の問題が発生する可能性があるかもしれないとして、Safariの使用を控えるように注意を出している。　マイクロソフトは、具体的な脆弱性を確認しているのではなく、『もしかしたら、危険かも.....』『ちゃんと調査するまで使わないで.....』といったレベルの警告だ！　この背景には、セキュリティ研究者のニテシュ・ダーンジャニ氏の指摘しているSafariの『じゅうたん爆撃』問題がある。　Safariではユーザーの同意を求めることなくリソースがダウンロードされるため、サイトを訪問した場合に悪質なマルウェアなどが勝手にダウンロードされる可能性があるというものだ！　ニテシュ・ダーンジャニ氏はアップルに対して、ファイルをダウンロードする前にユーザーの許可を求めるオプションの提供を提案したが、アップルは「当社はこれをセキュリティ問題としては扱わない」としている。

　要するに、Windows上でSafariを使っていると悪質なファイルが勝手にダウンロードされて、実行されてしまう可能性が指摘されたわけです。　一方、MacOSX上のSafariではWindows版と同様にダウンロードする前にユーザーの許可を求めるオプションがないけれど危険性は指摘されていないので、実はこの問題は、Safariの問題ではなくWindowsの問題じゃないの.......とAppleは考えているようです（笑）　マイクロソフトは、この問題を調査して対策が必要な場合は月例のセキュリティーアップデートによる対応も考えているようです。　なお、Safariを介したダウンロードファイルの保存先として、デフォルト設定（デスクトップ）からローカルドライブに設定変更した場合は、上記の危険性は無くなるらしい！？

　◎Apple製SafariがWindowsプラットフォーム上で使用された場合の複合的な脅威（マイクロソフト5/31）
　◎Safariの「じゅうたん爆撃」問題、StopBadware.orgも対処を要求（IT-media5/21）

---