公開日:2008/06/20 最終更新日:2008/08/25

JVNVU#127185
Windows 版 Safari が Internet Explorer のゾーン設定にもとづきダウンロードしたファイルを自動的に実行する問題

概要

Windows 版 Safari は Internet Explorer のゾーン設定を参照しており、その設定内容によってはダウンロードしたファイルを自動的に実行する問題があります。その結果、遠隔の第三者により任意のコードを実行される可能性があります。

影響を受けるシステム

  • Safari for Windows バージョン 3.1.1 およびそれ以前

なお、本脆弱性は Mac OS X 版 Safari には存在しません。

詳細情報

Windows 版 Safari では、Internet Explorer 7 のゾーン設定で「アプリケーションと安全でないファイルの起動」の設定が有効である、もしくは Internet Explorer 6 のゾーン設定で「ローカルイントラネット」あるいは「信頼済みサイト」に該当するサイトに対しては、ダウンロードした実行ファイルを自動的に起動します。

とくに、Internet Explorer 6 のゾーン設定においては実行ファイルのダウンロードと起動が許可される設定になっていますが、設定画面上はこの項目が表示されません。

想定される影響

遠隔の第三者により任意のコードを実行される可能性があります。

対策方法

アップデートする
本脆弱性の修正版である Safari 3.1.2 for Windows がベンダより公開されています。影響をうける製品のユーザは速やかに上記対策版にアップデートすることを推奨します。

参考情報

  1. [[US-CERT Vulnerability Note VU#127185
    Apple Safari automatically executes downloaded files based on Internet Explorer zone settings

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2008.06.20における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 リンクをクリックしたり、ファイルを閲覧するなどのユーザ動作で攻撃される
攻撃の難易度 専門知識や運がなくとも攻撃可能

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2008-2306
JVN iPedia JVNDB-2008-001467

更新履歴

2008/08/25
関連文書に JVN iPedia へのリンクを追加しました。