Mac OS XのIE 5.xやSafari 1.xに任意コードが実行できる深刻な脆弱性が発見されたそうです。

この脆弱性は、Mac OS X上で動作する「Internet Explorer(IE) 5.x」や「Safari 1.x」を利用している場合に発生するというもの。細工を施されたWebサイトを閲覧するだけで、任意のローカルスクリプト拡張子「.scpt」が実行される可能性がある。原因は“help”URIハンドラーがローカルスクリプトの実行を許可してしまうためだとしている。

この問題に対するパッチはまだリリースされていません。再現性が確認されているのはMac OS X上で動作するIE 5.2とSafari 1.2.1(バージョン125.1)ということです。変なサイトは訪問しないように気をつけようと思います。

■関連記事

「Mac OS Xの新たな脆弱性」の警戒レベル引き上げ

同社ではその理由として、極めて簡単に悪用可能な問題点であることと、多数の実証コードが出回っていることを挙げている。