Appleは、Safari 4.0でコード実行の脆弱性など50件あまりの問題に対処した。
米Appleは6月8日に正式版をリリースしたブラウザ新バージョンの「Safari 4.0」で、リモートからのコード実行やサービス妨害(DoS)攻撃に利用される恐れのある多数の脆弱性を修正した。
Appleのセキュリティ情報によると、Safari 4.0で対処した脆弱性は全部で50件あまり。アップデートはMac OS X 10.4.11/10.5.7、Windows XP/Vistaが対象となる。
脆弱性はSafari本体のほか、CFNetwork、CoreGraphics、ImageIO、libxml、WebKitなど多数のコンポーネントに存在する。多くは細工を施したWebサイトを使って悪用される恐れがあり、アプリケーションが予期せず終了したり、任意のコードを実行されたりするほか、クロスサイトスクリプティング(XSS)攻撃を仕掛けられる恐れもある。
Safari 4.0はMac版、Windows版ともAppleのダウンロードページから入手できる。
Copyright © ITmedia, Inc. All Rights Reserved.