ダウンロード先は「デスクトップ」以外に変更すること

Microsoftは5月31日、「Apple製SafariがWindowsプラットフォーム上で使用された場合の複合的な脅威」と題したセキュリティアドバイザリを公開した。対象システムはWindows XP SP2以降 / Vista、警告対象はWindows版Safari v3.1.1。

このアドバイザリは、リモートでのコードの実行に関する複合的な脅威を警告する目的で公開された。Microsoftの指摘によれば、Safariが標準でダウンロードしたコンテンツを保存する場所 (デスクトップ) と、Windowsデスクトップが実行可能ファイルを扱う方法が組み合わされることにより複合的な脅威が発生、ユーザーへの通知なくファイルがダウンロード / 実行される可能性があるという。なお、Safariのダウンロードコンテンツ保存場所をデフォルト値以外に変更している場合は、この問題の影響を受けない。

Microsoftはこの問題の対処策として、Appleまたは同社から適切な更新プログラムが提供されるまでの間、SafariをWebブラウザとして使用することを控えることを勧めている。あわせて示された回避策は、Safariがダウンロードしたコンテンツの保存先としてデスクトップ以外の領域を指定するというもので、設定パネルの「一般」タブにある「ダウンロードしたファイルの保存先」で「その他...」を選択、ローカルディスク上の別のフォルダを指定すれば変更が可能。