ニュース
» 2007年06月15日 08時46分 UPDATE

Windows版Safariの脆弱性確認、アップデートで対処

Windows版Safariに深刻な脆弱性が複数あることが確認され、Appleがアップデートを公開した。

[ITmedia]

 公開されたばかりのWindows版Safariに脆弱性が複数あることが確認され、米Appleが6月14日、セキュリティアップデートを公開した。

 Safariについては12日にWindows版のβが発表された直後から、脆弱性を見つけたという研究者の報告が相次いでいた。仏FrSIRTも14日、コード実行の可能性がある深刻な脆弱性を確認し、アドバイザリーを公開した。

 それによると、URLを処理する際の入力認証エラー問題では、リモートの攻撃者がユーザーをだまして悪質なサイトを閲覧させ、任意のコマンドを挿入することが可能になる。

 2番目の脆弱性は不正データの処理に関するメモリ読み取りエラーに起因する。悪用されるとリモートの攻撃者がユーザーに悪質サイトを閲覧させ、システムを乗っ取ることが可能になる。

 特定のJavaScriptオブジェクトを処理する際のレースコンディションに起因する脆弱性では、悪質サイトを使って悪用されると、ドメイン制限を回避して別のドメインのデータを読み込むことができてしまう。

 脆弱性が存在するのはWindows版Safariのバージョン3.0.0。Appleはこれら脆弱性を修正したSafari Beta 3.0.1を公開した。なお、Mac OS Xではセキュリティ上の問題は発生しないが、一部で予期せずSafariが終了してしまうことがあるという。

関連キーワード

Safari | 脆弱性


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -