ニュース
» 2006年08月01日 17時53分 UPDATE

Safariに未パッチの脆弱性

Safari 2.0.4以前に、DoSや任意のコマンド実行につながる恐れのある脆弱性が発見された。

[ITmedia]

 複数のセキュリティ企業が7月31日、Mac OS X用のWebブラウザ「Safari」に脆弱性が存在することを明らかにした。今のところ、正式なパッチなどは提供されていない。

 SecuniaやFrSIRTの情報によると、この脆弱性はSafari 2.0.4(419.3)以前に存在するもので、深刻度は高い。"KHTMLParser::popOneBlock()"ファンクションに問題があり、細工を施したWebページにアクセスするとSafariがDoS状態に陥って不正に終了したり、仕込まれた任意のコマンドを実行させられる可能性があるという。

 今のところ、開発元のAppleからは正式な修正パッチなどは提供されていない。Secuniaによると、JavaScriptをオフにすることで問題を回避できるという。また、不審なWebサイトに不用意にアクセスしないよう心がけることも重要だ。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -