SafariブラウザにURL偽装の脆弱性

Mac版とWindows版のSafariが影響を受けるが、リスクレベルは小さいという。

[ITmedia]

　AppleのSafariブラウザにアドレスバー偽装の脆弱性が見つかったとして、セキュリティ企業のSecuniaと仏FrSIRTが4月24日付でアドバイザリーを公開した。

　問題を悪用すると、細工を施したURLを使ってアドレスバーに表示されるWebページの実際の場所を隠し、偽のURLを表示させることができる。また、これとは別にサービス妨害（DoS）状態誘発につながる脆弱性も報告されている。

　深刻度はSecuniaが5段階で下から2番目の「Less critical」、FrSIRTは4段階で最も低い「Low Risk」となっている。

　影響を受けるのは、Mac OS X版とWindows Vista版のSafari 3.1.1とそれ以前のバージョン。まだパッチが公開されていないため、信頼できないWebサイトを閲覧しない、不審なリンクをクリックしないなどの自衛策が求められる。