窓の杜Logo
同一ジャンルソフト記事
同じ「インターネット・セキュリティ」ジャンルのソフト記事を読む
NEWS (09/05/13 13:20)

3件の脆弱性を修正した「Safari」v3.2.3が公開、v4ベータ版も更新

“feed:”形式のURLへアクセスした際に任意のJavaScriptが実行される脆弱性など

 米Apple Inc.は12日、Webブラウザー「Safari」v3.2.3を公開した。本バージョンでは3件の脆弱性が修正されている。また、現在パブリックベータ版が公開されている次期バージョン「Safari」v4についても、同様の脆弱性があるとして修正版が公開された。

 脆弱性の1件目は、libxmlライブラリにおける長いファイル名の処理でバッファオーバーフローが発生するというもので、悪意をもって作成されたWebサイトへアクセスすると、「Safari」が強制終了したり、任意コードの実行を引き起こすおそれがある。

 2件目は、RSSなどのフィードを読み込むために利用される“feed:”形式のURLの入力検証に関する脆弱性で、悪意をもって作成された“feed:”形式のURLにアクセスすると、任意のJavaScriptが実行されるおそれがある。

 3件目は、レンダリングエンジン“WebKit”で特定のオブジェクトの処理時にメモリ内のデータが破壊されるという脆弱性で、悪意をもって作成されたWebサイトへアクセスすると任意コードの実行を引き起こすおそれがある。

 「Safari」はWindows XP/Vistaに対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。また、以前のバージョンのインストール時に「Apple Software Update」を併せてインストールしている場合は、同ソフト上から自動アップデートすることも可能。


【著作権者】Apple Inc.
【対応OS】Windows XP/Vista
【ソフト種別】フリーソフト
【バージョン】3.2.3(525.29)(09/05/12)

□アップル - Safari - Safari 4の登場です。 - 目の前にひろがる新しいウェブの世界。
http://www.apple.com/jp/safari/
□Safari 3.2.3 のセキュリティコンテンツについて
http://support.apple.com/kb/HT3550?viewlocale=ja_JP&locale=ja_JP
□About the Safari 4 Public Beta Security Update
http://support.apple.com/kb/HT3551?viewlocale=en_US
□窓の杜 - Safari
http://www.forest.impress.co.jp/lib/inet/browser/webbrowser/safari.html

(中村 友次郎)




トップページへ

Copyright ©2009 Impress Watch Corporation, an Impress Group company. All rights reserved.
窓の杜編集部へのご連絡について