セキュリティ企業Secunia社はMac OS Xに任意のコードが実行できる深刻な脆弱性を発見したと発表した。
Mac OS X URI Handler Arbitrary Code Execution - Secunia Advisories - Vulnerability Information - Secunia.com コメントを見る
Mac OS XのIE 5.xやSafari 1.xに任意コードが実行できる深刻な脆弱性 コメントを見る
この脆弱性は、Mac OS X上で動作する「Internet Explorer(IE) 5.x」や「Safari 1.x」を利用している場合に発生するというもの。細工を施されたWebサイトを閲覧するだけで、任意のローカルスクリプト拡張子「.scpt」が実行される可能性がある。原因は“help”URIハンドラーがローカルスクリプトの実行を許可してしまうためだとしている。

 Secuniaでは、Mac OS X上で動作するIE 5.2とSafari 1.2.1(バージョン125.1)において、この問題を再現しているほか、「簡単に攻撃可能な脆弱性であるため、非常に危険だ」と警告している。