Safariに未パッチの脆弱性

[ITmedia]

　複数のセキュリティ企業が7月31日、Mac OS X用のWebブラウザ「Safari」に脆弱性が存在することを明らかにした。今のところ、正式なパッチなどは提供されていない。

　SecuniaやFrSIRTの情報によると、この脆弱性はSafari 2.0.4（419.3）以前に存在するもので、深刻度は高い。"KHTMLParser::popOneBlock()"ファンクションに問題があり、細工を施したWebページにアクセスするとSafariがDoS状態に陥って不正に終了したり、仕込まれた任意のコマンドを実行させられる可能性があるという。

　今のところ、開発元のAppleからは正式な修正パッチなどは提供されていない。Secuniaによると、JavaScriptをオフにすることで問題を回避できるという。また、不審なWebサイトに不用意にアクセスしないよう心がけることも重要だ。