Mac OS XのIE 5.xやSafari 1.xに任意コードが実行できる深刻な脆弱性が発見されたそうです。
この脆弱性は、Mac OS X上で動作する「Internet Explorer(IE) 5.x」や「Safari 1.x」を利用している場合に発生するというもの。細工を施されたWebサイトを閲覧するだけで、任意のローカルスクリプト拡張子「.scpt」が実行される可能性がある。原因は“help”URIハンドラーがローカルスクリプトの実行を許可してしまうためだとしている。
この問題に対するパッチはまだリリースされていません。再現性が確認されているのはMac OS X上で動作するIE 5.2とSafari 1.2.1(バージョン125.1)ということです。変なサイトは訪問しないように気をつけようと思います。
■関連記事
同社ではその理由として、極めて簡単に悪用可能な問題点であることと、多数の実証コードが出回っていることを挙げている。
