米AppleのSafariブラウザに未パッチの脆弱性が報告された。悪用されるとスプーフィング攻撃に利用されたり、システムを制御される恐れがあるという。
セキュリティ企業Secuniaが3月24日公開したアドバイザリーによると、今回新たに報告された脆弱性は2件。うち1件は、例えば過度に長いファイル名が付いたZIPファイルをダウンロードする際にエラーが発生し、メモリ破損が誘発される。
もう1件はウィンドウの処理に関するエラーが原因で、アドレスバーに信頼できるサイトのURLを表示しながら任意のコンテンツを表示することができてしまう。
脆弱性はWindows版Safariのバージョン3.1で確認され、ほかのバージョンも影響を受ける可能性がある。
Secuniaはこの脆弱性のリスクについて、5段階で上から2番目に高い「Highly critical」と評価。パッチはまだ公開されておらず、信頼できないサイトを閲覧しないことを回避策として挙げている。
関連記事
- Apple、RAWファイルとAirMacの脆弱性に対処
今回のパッチは、Aperture/iPhotoのRAWファイル処理とAirPort Extreme(AirMac Extreme)の脆弱性に対処した。 - Apple、SafariとMac OS Xの脆弱性に対処の巨大パッチ公開
Safari 3.1では計13件の脆弱性に対処。Mac OS X 10.4.11/10.5.2のセキュリティアップデートでは40項目以上の脆弱性情報が列挙されている。 - Apple、Safari不具合でセキュリティアップデートを再リリース
Appleが先にリリースしたセキュリティアップデートに、Safariがクラッシュする不具合があることが判明した。 - Mac OS XとWindows版Safariのセキュリティアップデート公開
Mac OS X TigerおよびLeopardを対象としたアップデートは深刻な脆弱性を多数修正。Windows版Safariのパッチも公開された。 - FirefoxをIE、Safari、Opera風にする方法
Internet Explorer、Opera、Safari、Netscapeといったブラウザが備える機能は、Firefoxでもエクステンションを使えば簡単にエミュレートできる。ここではそれぞれのブラウザの見た目や特徴的な機能をFirefox上で実現する方法を紹介する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.