「Safari 4.0」は約50件の脆弱性を修正不正サイトで悪用の恐れ

Appleは、Safari 4.0でコード実行の脆弱性など50件あまりの問題に対処した。

» 2009年06月09日 08時16分 公開
[ITmedia]

 米Appleは6月8日に正式版をリリースしたブラウザ新バージョンの「Safari 4.0」で、リモートからのコード実行やサービス妨害(DoS)攻撃に利用される恐れのある多数の脆弱性を修正した。

 Appleのセキュリティ情報によると、Safari 4.0で対処した脆弱性は全部で50件あまり。アップデートはMac OS X 10.4.11/10.5.7、Windows XP/Vistaが対象となる。

 脆弱性はSafari本体のほか、CFNetwork、CoreGraphics、ImageIO、libxml、WebKitなど多数のコンポーネントに存在する。多くは細工を施したWebサイトを使って悪用される恐れがあり、アプリケーションが予期せず終了したり、任意のコードを実行されたりするほか、クロスサイトスクリプティング(XSS)攻撃を仕掛けられる恐れもある。

 Safari 4.0はMac版、Windows版ともAppleのダウンロードページから入手できる。

過去のセキュリティニュース一覧はこちら

関連キーワード

Safari | Apple | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.