セキュリティ企業のSecuniaは7月23日、AppleのSafariブラウザに未パッチの脆弱性が見つかったとしてアドバイザリーを公開した。ただし、深刻度はそれほど高くないとみられる。
この問題は、Webサイトが国別ドメイン用にcookieを設定できるようになっていることに起因するもの。「co.uk」「com.au」など特定の国別ドメインが影響を受けるといい、悪用されるとクロスドメインのcookieを挿入され、セキュリティ制限をかわされてしまう恐れがある。
脆弱性はWindows版Safari 3.1.2で確認され、ほかのバージョンも影響を受ける可能性がある。Secuniaの深刻度評価は下から2番目に低い「Less critical」となっているが、不審なWebサイトの閲覧や不審なリンクをたどるといったことをしないように注意を促している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR