Apple、Safariの脆弱性を修正

[ITmedia]

　Apple Computerは3月13日、「Security Update 2006-002」を公開し、Safariなどの脆弱性を修正した。同社のセキュリティ修正は3月1日に続くもの。ソフトウェア・アップデートおよびダウンロードで入手できる。

　今回の修正では、CoreTypes、Mail、Safari、LaunchServiceの脆弱性が修正されている。CoreTypesはリモートのWebサイトでJavaScriptが同一生成元ポリシーをバイパスしてしまう脆弱性を修正。Mailは添付ファイルをダブルクリックしたときに任意のコードを実行することがあるのを修正。Safari、LaunchServices、CoreTypesについては、悪質なWebサイトを見ただけで任意のコードを実行させてしまう脆弱性を修正している。3月1日の修正に加え、自動的に不正ファイルを開かないよう、不正ファイルタイプの変種を追加チェックできるようになっている。

　このほか、Download Validation、apache_mod_php、rsyncも修正されている。

　今回のセキュリティ修正には、QuickTimeとiTunesの脆弱性対応は含まれていない。