Webブラウザ最新版の「Safari 5.1.4」がMacとWindows向けに公開された。任意のコード実行やクロスサイトスクリプティングなどの深刻な脆弱性が多数修正されている。
米Appleは3月12日にリリースしたWebブラウザ最新版の「Safari 5.1.4」で、多数の深刻な脆弱性に対処した。
同社のセキュリティ情報によると、このうちSafari自体の脆弱性としては、WebサイトのURLが偽装される恐れのある問題(Windowsのみ)と、プライベートブラウジング機能を使っていても履歴に閲覧記録が残ってしまう問題を修正した。
オープンソースのWebレンダリングエンジンWebKitには多数数の脆弱性が存在していた。中でも相当数を占めるメモリ破損の脆弱性は、細工を施したWebサイトをユーザーが閲覧すると任意のコードを実行される恐れがあった。
また、クロスサイトスクリプティング(XSS)攻撃に利用される恐れのある脆弱性も多数修正されたほか、cookieの流出を引き起こすクロスオリジン問題や、cookieをブロックする設定にしていてもサードパーティーのWebサイトによってcookieが設定されてしまう問題などが修正されている。
Safari 5.1.4はMac OS X 10.6(Snow Leopard)とOS X Lion(10.7)、Windows 7/Vista/XP SP2以降に対応。セキュリティ問題解決のほかに各種の機能強化や安定性の向上が図られ、OS X LionではJavaScriptのパフォーマンスが従来バージョンに比べて11%向上したとしている。
Copyright © ITmedia, Inc. All Rights Reserved.