複数のセキュリティ企業が7月31日、Mac OS X用のWebブラウザ「Safari」に脆弱性が存在することを明らかにした。今のところ、正式なパッチなどは提供されていない。
SecuniaやFrSIRTの情報によると、この脆弱性はSafari 2.0.4(419.3)以前に存在するもので、深刻度は高い。"KHTMLParser::popOneBlock()"ファンクションに問題があり、細工を施したWebページにアクセスするとSafariがDoS状態に陥って不正に終了したり、仕込まれた任意のコマンドを実行させられる可能性があるという。
今のところ、開発元のAppleからは正式な修正パッチなどは提供されていない。Secuniaによると、JavaScriptをオフにすることで問題を回避できるという。また、不審なWebサイトに不用意にアクセスしないよう心がけることも重要だ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR