Secuniaによると、AppleのSafari 4.0.5のWindows版に脆弱性が確認された。
デンマークのセキュリティ企業Secuniaは5月7日、米AppleのSafariブラウザに未修正の深刻な脆弱性が見つかったとして、アドバイザリーを公開した。
Secuniaによると、脆弱性はSafariで「parent.close()」を処理する際の問題に起因する。この問題を悪用された場合、例えば細工を施したWebページをユーザーが参照してポップアップウィンドウを閉じることにより、攻撃者に任意のコードを実行される恐れがある。
脆弱性は、Safariの現行バージョンである4.0.5のWindows版で確認されたという。ほかのバージョンも影響を受ける可能性があるとしている。
危険度はSecuniaの5段階評価で上から2番目に高い「Highly critical」となっている。まだAppleの公式パッチは公開されていない。Secuniaは対策として、信頼できないWebサイトを閲覧したり、信頼できない相手から送られてきたリンクをクリックしたりしないことを挙げている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.