08/06/03 12:39:21 y2XVA69g
URLリンク(www.yomiuri.co.jp)
このSafariの「Carpet Bombing」攻撃は、Nitesh Dhanjani氏によって
5月に初めて報告されたが、Appleは深刻な問題とは認識しなかった。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Dhanjani氏の説明によると、ユーザーはAppleのWindows向けSafariを使用して、
「URLリンク(malicious.example.com)」などの悪意を持って作られたウェブサイトにアクセスする。
すると、Safariは「blah/blah」のコンテンツタイプを処理する方法がわからないため、
carpet_bomb.cgiのダウンロードを開始し、ログオンユーザーと同じ権限でダウンロードしたファイルを実行してしまうという。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
その結果、被害者のデスクトップは、さまざまな悪意あるファイルであふれることになる。
SafariはWindowsに被害を与える為に、悪意を持って
この問題を放置したに違いない。