Safariだけが悪いんと違うんよ
例えば、CNETJAPANのニュースなんですけれどね、これぱっと読むと、Safariに脆弱性があるように読めるけれども、違うんですよ。UDFなDMGの扱いの脆弱性なんですよ。CNETジャパンの記事の文中のリンクを辿ると、わかりますけどね。確かにSafariの安全なファイルを開くを有効にしておくと、
- Safariが安全なファイルとしてダウンロード完了後自動的に開く
- UDFなDMGをマウント
- 攻撃達成 Σ('・ω・`)
ですけどね。安全なファイルを開くを無効にしておいても、
- Safariが自動で開かない
ですけれども、そのあと自分でUDFなDMGをダブルクリック→攻撃達成ですよΣ('・ω・`)
うーん。ここ書かないと意味ないよね?なんだかCNETは今まで延々とSafariは危険、危険っていってますけど、違うからね!