Safariに未修正の脆弱性情報、コード実行の恐れ

Secuniaによると、AppleのSafari 4.0.5のWindows版に脆弱性が確認された。

» 2010年05月10日 07時55分 公開
[ITmedia]

 デンマークのセキュリティ企業Secuniaは5月7日、米AppleのSafariブラウザに未修正の深刻な脆弱性が見つかったとして、アドバイザリーを公開した。

 Secuniaによると、脆弱性はSafariで「parent.close()」を処理する際の問題に起因する。この問題を悪用された場合、例えば細工を施したWebページをユーザーが参照してポップアップウィンドウを閉じることにより、攻撃者に任意のコードを実行される恐れがある。

 脆弱性は、Safariの現行バージョンである4.0.5のWindows版で確認されたという。ほかのバージョンも影響を受ける可能性があるとしている。

 危険度はSecuniaの5段階評価で上から2番目に高い「Highly critical」となっている。まだAppleの公式パッチは公開されていない。Secuniaは対策として、信頼できないWebサイトを閲覧したり、信頼できない相手から送られてきたリンクをクリックしたりしないことを挙げている。

関連キーワード

Safari | 脆弱性 | Apple | ブラウザ


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.