Windows版Safariに未パッチの脆弱性報告

Safariブラウザに新たに2件の脆弱性が報告された。

» 2008年03月25日 07時58分 公開
[ITmedia]

 米AppleのSafariブラウザに未パッチの脆弱性が報告された。悪用されるとスプーフィング攻撃に利用されたり、システムを制御される恐れがあるという。

 セキュリティ企業Secuniaが3月24日公開したアドバイザリーによると、今回新たに報告された脆弱性は2件。うち1件は、例えば過度に長いファイル名が付いたZIPファイルをダウンロードする際にエラーが発生し、メモリ破損が誘発される。

 もう1件はウィンドウの処理に関するエラーが原因で、アドレスバーに信頼できるサイトのURLを表示しながら任意のコンテンツを表示することができてしまう。

 脆弱性はWindows版Safariのバージョン3.1で確認され、ほかのバージョンも影響を受ける可能性がある。

 Secuniaはこの脆弱性のリスクについて、5段階で上から2番目に高い「Highly critical」と評価。パッチはまだ公開されておらず、信頼できないサイトを閲覧しないことを回避策として挙げている。

関連キーワード

脆弱性 | Safari | パッチ | ブラウザ | Apple


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ