ニュース
» 2008年04月25日 08時43分 UPDATE

SafariブラウザにURL偽装の脆弱性

Mac版とWindows版のSafariが影響を受けるが、リスクレベルは小さいという。

[ITmedia]

 AppleのSafariブラウザにアドレスバー偽装の脆弱性が見つかったとして、セキュリティ企業のSecuniaと仏FrSIRTが4月24日付でアドバイザリーを公開した。

 問題を悪用すると、細工を施したURLを使ってアドレスバーに表示されるWebページの実際の場所を隠し、偽のURLを表示させることができる。また、これとは別にサービス妨害(DoS)状態誘発につながる脆弱性も報告されている。

 深刻度はSecuniaが5段階で下から2番目の「Less critical」、FrSIRTは4段階で最も低い「Low Risk」となっている。

 影響を受けるのは、Mac OS X版とWindows Vista版のSafari 3.1.1とそれ以前のバージョン。まだパッチが公開されていないため、信頼できないWebサイトを閲覧しない、不審なリンクをクリックしないなどの自衛策が求められる。

関連キーワード

Safari | 脆弱性 | Mac | Apple | Windows Vista


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -