Apple、Safariの更新版をリリース 古いFlash Playerは無効に

[鈴木聖子，ITmedia]

　米Appleは5月9日、Webブラウザ「Safari」の更新版をMacとWindows向けにリリースした。複数の深刻な脆弱性を修正するとともに、脆弱性のある古いバージョンのAdobe Flash Playerを無効にしてセキュリティ強化を図っている。

　同社のセキュリティ情報によると、最新版の「Safari 5.1.7」ではWebKitに存在する脆弱性4件に対処した。このうちの2件は、Googleが3月に開いたハッキングコンペで“ブラウザ破り”に成功した挑戦者が発見したもの。悪用された場合、クロスサイトスクリプティング（XSS）攻撃を仕掛けられたり、任意のコードを実行されたりする恐れがある。7日に公開されたiOSのアップデートでも同じ問題が修正されている。

　一方、Flash Playerについては10.1.102.64よりも古いバージョンが検出された場合、別のディレクトリに移して無効化する措置を取った。その上でAdobeのWebサイトにユーザーを誘導してFlash Playerの更新版をインストールするよう促す。

　Flash Playerはユーザーがプラグインを更新しないまま使い続けていることも多く、脆弱性を突く攻撃が横行したため主要ブラウザが対策に乗り出していた。

　Safari 5.1.7はMac OS X v10.6.8、OS X Lion v10.7.4、Windows 7／Vista／XP SP2以降に対応している。