新城@筑波大学情報です。こんにちは。

MacOSX 独自の危ない URL の話は、かなり危なそうですね。

http://www.itmedia.co.jp/pcupdate/articles/0405/25/news016.html

私は、RCDefaultApp を入れて、ほとんどの URL を disable にし
ました。

http://www.rubicode.com/Software/RCDefaultApp/

あと、Safari の環境設定、一般、「ダウンロード後、"安全"な
ファイルを開く」のチェックを外しました。下の 1) です。

http://secunia.com/advisories/11689/
------------------------------------------------------------
Solution:
The following two steps prevent malicious web sites from
placing code on a vulnerable system, using the two known
methods (silent download and execution of "safe" files and
the "disk" URI). However, it does not prevent execution of
code from already mounted images:

1) Uncheck ("Open "safe" files after downloading").
2) Add a protocol helper (application) for "disk" and
"disks".
------------------------------------------------------------

この 2) の項目が、Safari には見つからないのですが、どこにあ
るんでしょうか。

あと、怪しい出どころのディスクイメージは、開かないと。これ、
結局、ディスクイメージに URI ハンドラのデータが入っていると
いうことなんですか。

この話は、Mozilla/Netscape 系でもそうなんでしょうか。Mozilla 
のは、disk:// のような設定ではなくて、MIME のタイプを見ての
ものですよね。

\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報       \\