Apple、SafariとMac OS Xのクロスサイトスクリプティングの脆弱性などを修正

アップルはMac OS X用のセキュリティアップデート「Security Update 2007-006」と「Safari 3」の最新版を公開。複数の脆弱性を修正した。

[ITmedia]

　アップルは米国時間の6月21日、Mac OS X用のセキュリティアップデート「Security Update 2007-006」を公開した。翌22日には、β版としてリリースしている「Safari 3」についても、マイナーバージョンアップを行っている。

　Security Update 2007-006では2種類の脆弱性が修正された。1つは、「WebCore」に存在するクロスサイトスクリプティングの脆弱性で、悪意あるサイトにアクセスすると、任意のスクリプトが実行される恐れがある。もう1つは「WebKit」に関連する問題だ。やはり悪意あるサイトにアクセスするとメモリ破損が引き起こされ、アプリケーションがクラッシュしたり、任意のコードが実行される恐れがあるという。

　いずれも対象OSはMac OS X v10.3.9／10.4.9およびMac OS X Server v10.3.9／10.4.9。ソフトウェア・アップデート機能もしくはアップルのソフトウェアアップデートページからダウンロードできる。

　また、22日に公開された「Safari 3.0.2」では、日本語表示のサポートや起動時間の短縮といった機能強化に加え、4つのセキュリティ修正が施された。

　具体的には、Security Update 2007-006に含まれているWebCoreおよびWebKitの脆弱性に加え、Windows版Safariに存在するアドレスバー偽造の脆弱性と、クロスサイトスクリプティングの脆弱性（こちらはWindows版、Mac OS X版両方に影響する）が修正されている。