ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Safariのアップデート公開、コンテストで発覚の脆弱性に対処

» 2008年04月17日 09時02分 公開
[ITmedia]

 米Appleは4月16日、Safariブラウザのアップデートを公開し、ハッキングコンテストでMacBook Airのハッキングに使われた脆弱性を含め4件の問題に対処した。

 Safari 3.1.1のアップデートはMac OS X 10.4.11/10.5.2と、Windows XP/Vistaが対象となる。

 対処されたのはSafariのアドレスバー偽装問題、ファイルダウンロードに関するメモリ破損の脆弱性、WebKitのURL処理に関するクロスサイトスクリプティング(XSS)の脆弱性、WebKitのJavaScript処理に関する脆弱性の4件。悪用されると攻撃者が細工を施したファイルやWebページを使い、任意のコードを実行したり、XSS攻撃を仕掛けることが可能になる。

 このうちWebKitのJavaScript処理に関するヒープバッファオーバーフローの脆弱性は、4月初旬にCanSecWestカンファレンスで開かれたハッキングコンテストで、セキュリティ研究者のチャーリー・ミラー氏らがMacBook Airのハッキングに利用し、Appleに情報を提供した。

関連キーワード

Safari | 脆弱性 | ハッキング | Apple | MacBook Air | WebKit | XSS | パッチ


Copyright © ITmedia, Inc. All Rights Reserved.