ニュース
AppleがSafariの更新版を公開、コード実行の脆弱性を解決
MacとWindows向けのSafariの更新版「Safari 5.0.2」および「Safari 4.1.2」は、3件の脆弱性に対処した。
米Appleは9月7日(現地時間)、Webブラウザの更新版となる「Safari 5.0.2」および「Safari 4.1.2」を公開した。WindowsとMac版に存在する3件の脆弱性を解決した。
「Safari 5.0.2」は、Mac OS X 10.5および10.6とWindows 7/Vista/XP SP2が対象。「Safari 4.1.2」はMac OS X 10.4および10.4向けとなる。
同社のセキュリティ情報によると、3件の脆弱性はいずれもアプリケーションの強制終了やリモートからのコード実行につながる恐れがあるもの。このうち、検索パスに関する問題はWindows版のみに影響する。不正なダウンロードファイルのディレクトリの検索パスを表示した場合に、任意のコードを実行される可能性がある。
残る2件の脆弱性はWebkitに存在するもので、Windows版とMac版が影響を受ける。攻撃者によって細工されたWebページを表示した場合に、脆弱性を悪用されてしまうという。
関連記事
- QuickTimeの最新版に未解決の脆弱性、セキュリティ企業が報告
- Apple、Windows版のiTunes 10では深刻な脆弱性も修正
- Safariブラウザの更新版がリリース、AutoFillの問題にも対処
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.