米Appleは6月8日に正式版をリリースしたブラウザ新バージョンの「Safari 4.0」で、リモートからのコード実行やサービス妨害(DoS)攻撃に利用される恐れのある多数の脆弱性を修正した。
Appleのセキュリティ情報によると、Safari 4.0で対処した脆弱性は全部で50件あまり。アップデートはMac OS X 10.4.11/10.5.7、Windows XP/Vistaが対象となる。
脆弱性はSafari本体のほか、CFNetwork、CoreGraphics、ImageIO、libxml、WebKitなど多数のコンポーネントに存在する。多くは細工を施したWebサイトを使って悪用される恐れがあり、アプリケーションが予期せず終了したり、任意のコードを実行されたりするほか、クロスサイトスクリプティング(XSS)攻撃を仕掛けられる恐れもある。
Safari 4.0はMac版、Windows版ともAppleのダウンロードページから入手できる。
関連記事
- Apple、“世界最高速の”新Webブラウザ「Safari 4」リリース
HTML 5とCSS 3をサポートし、「Snow Leopard」上ではプラグインのプロセスが切り離されることにより、クラッシュの影響を受けないようになる。 - Mac OS X 10.5とSafariの更新版がリリース
AppleがMac OS X 10.5.7とSafari 3.2.3をリリースし、深刻な脆弱性に対処した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.