Safari for Windows 勝手にファイルをダウンロードする脆弱性
Safari for Windows Lets Remote Users Upload Arbitrary Fileより。
簡単な日本語訳。
Safari for Windowsは、ユーザの確認なしにで実行可能なものを含むファイルを自動的にダウンロードします。
デフォルトでは、そのファイルはデスクトップに保存されます。
Safari for Windows 3.0.3で脆弱性が確認されています。
また、今現在の対処法はありません。
タイトルでは、アップロードとなってるけど、ダウンロードで。
攻撃者からの視線だとアップロード。
ユーザ視線だとダウンロード。って事です。
実証コード:
http://dams083.free.fr/tmp/index.php
Safari for Windowsで、サイトにアクセスすると確認なしに、デスクトップに"dos.pif"が保存されます。
"pif"は実行ファイルです。