米Appleは4月16日、Safariブラウザのアップデートを公開し、ハッキングコンテストでMacBook Airのハッキングに使われた脆弱性を含め4件の問題に対処した。
Safari 3.1.1のアップデートはMac OS X 10.4.11/10.5.2と、Windows XP/Vistaが対象となる。
対処されたのはSafariのアドレスバー偽装問題、ファイルダウンロードに関するメモリ破損の脆弱性、WebKitのURL処理に関するクロスサイトスクリプティング(XSS)の脆弱性、WebKitのJavaScript処理に関する脆弱性の4件。悪用されると攻撃者が細工を施したファイルやWebページを使い、任意のコードを実行したり、XSS攻撃を仕掛けることが可能になる。
このうちWebKitのJavaScript処理に関するヒープバッファオーバーフローの脆弱性は、4月初旬にCanSecWestカンファレンスで開かれたハッキングコンテストで、セキュリティ研究者のチャーリー・ミラー氏らがMacBook Airのハッキングに利用し、Appleに情報を提供した。
関連記事
- Ubuntuだけが生き残ったPwn to Ownコンテスト
- MacBook Airをハッキング、コンテストで勝者決定
- Windows版Safariに未パッチの脆弱性報告
- Apple、SafariとMac OS Xの脆弱性に対処の巨大パッチ公開
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.