Apple、SafariとOS X Serverの脆弱性を修正

「Safari 6.1.4」「Safari 7.0.4」ではWebKitに存在する計22件の脆弱性に対処した。

[鈴木聖子，ITmedia]

　米Appleは5月21日、Webブラウザの更新版となる「Safari 6.1.4」「Safari 7.0.4」をOS X向けに公開し、多数の脆弱性に対処した。また、「OS X Server 3.1.2」でも1件の脆弱性を修正した。

　同社のセキュリティ情報によると、Safari 6.1.4／7.0.4ではWebKitに存在する計22件の脆弱性に対処した。このうち21件はメモリ破損の脆弱性で、細工を施したWebサイトを閲覧すると、アプリケーションが突然終了したり、任意のコードを実行されたりする恐れがあった。

　残る1件の脆弱性は、URLのユニコード処理に起因するもので、細工を施したURLを使ってpostMessageの送信元を偽装できてしまう。

　Safari更新版はOS X Lion v10.7.5／Mountain Lion v10.8.5／Mavericks v10.9.3に対応する。

　一方、OS X Server 3.1.2ではRubyに存在するバッファオーバーフロー問題を修正した。悪用された場合、細工を施したリクエストをProfile ManagerやRubyスクリプトに送り付け、任意のコードを実行される恐れがあった。

　OS X Server 3.1.2は、OS X Mavericks v10.9.3以降に対応している。