米Appleは7月8日、Safariブラウザの更新版をリリースし、2件の深刻な脆弱性に対処した。Mac版とWindows版の両方が用意されている。
Appleが公開した技術文書によると、「Safari 4.0.2」ではWebKit関連の脆弱性2件に対処した。このうち1件では、細工を施したWebサイトをユーザーが閲覧すると、クロスサイトスクリプティング(XSS)攻撃を仕掛けられる恐れがある。
もう1件のメモリ破損の脆弱性も細工を施したWebサイトを使って悪用される恐れがあり、攻撃者が任意のコードを実行できてしまう。
Safari 4.0.2の対応OSは、Mac OS X 10.4.11と10.5.7、Windows XPとVista。アップルメニューの「ソフトウェア・アップデート」経由、またはAppleのダウンロードサイトから入手できる。
関連記事
- iPhone OS 3.0は脆弱性も多数解決
iPhone OSとiPhone OS for iPod touchの最新版が公開された。セキュリティ面では合計で46項目の脆弱性に対処している。 - Appleの「Safari 4」、公開3日で1100万ダウンロード
Appleの発表によると、Safari 4のダウンロード数が6月8日の公開から3日間で1100万本以上になり、うち600万本以上はWindows版だった。 - Apple、“世界最高速の”新Webブラウザ「Safari 4」リリース
HTML 5とCSS 3をサポートし、「Snow Leopard」上ではプラグインのプロセスが切り離されることにより、クラッシュの影響を受けないようになる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.