ニュース
» 2014年05月22日 07時24分 UPDATE

Apple、SafariとOS X Serverの脆弱性を修正

「Safari 6.1.4」「Safari 7.0.4」ではWebKitに存在する計22件の脆弱性に対処した。

[鈴木聖子,ITmedia]

 米Appleは5月21日、Webブラウザの更新版となる「Safari 6.1.4」「Safari 7.0.4」をOS X向けに公開し、多数の脆弱性に対処した。また、「OS X Server 3.1.2」でも1件の脆弱性を修正した。

 同社のセキュリティ情報によると、Safari 6.1.4/7.0.4ではWebKitに存在する計22件の脆弱性に対処した。このうち21件はメモリ破損の脆弱性で、細工を施したWebサイトを閲覧すると、アプリケーションが突然終了したり、任意のコードを実行されたりする恐れがあった。

 残る1件の脆弱性は、URLのユニコード処理に起因するもので、細工を施したURLを使ってpostMessageの送信元を偽装できてしまう。

 Safari更新版はOS X Lion v10.7.5/Mountain Lion v10.8.5/Mavericks v10.9.3に対応する。

 一方、OS X Server 3.1.2ではRubyに存在するバッファオーバーフロー問題を修正した。悪用された場合、細工を施したリクエストをProfile ManagerやRubyスクリプトに送り付け、任意のコードを実行される恐れがあった。

 OS X Server 3.1.2は、OS X Mavericks v10.9.3以降に対応している。

関連キーワード

Safari | 脆弱性 | Apple | Mac


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -