|
|
3件の脆弱性を修正した「Safari」v3.2.3が公開、v4ベータ版も更新“feed:”形式のURLへアクセスした際に任意のJavaScriptが実行される脆弱性など米Apple Inc.は12日、Webブラウザー「Safari」v3.2.3を公開した。本バージョンでは3件の脆弱性が修正されている。また、現在パブリックベータ版が公開されている次期バージョン「Safari」v4についても、同様の脆弱性があるとして修正版が公開された。 脆弱性の1件目は、libxmlライブラリにおける長いファイル名の処理でバッファオーバーフローが発生するというもので、悪意をもって作成されたWebサイトへアクセスすると、「Safari」が強制終了したり、任意コードの実行を引き起こすおそれがある。 2件目は、RSSなどのフィードを読み込むために利用される“feed:”形式のURLの入力検証に関する脆弱性で、悪意をもって作成された“feed:”形式のURLにアクセスすると、任意のJavaScriptが実行されるおそれがある。 3件目は、レンダリングエンジン“WebKit”で特定のオブジェクトの処理時にメモリ内のデータが破壊されるという脆弱性で、悪意をもって作成されたWebサイトへアクセスすると任意コードの実行を引き起こすおそれがある。 「Safari」はWindows XP/Vistaに対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。また、以前のバージョンのインストール時に「Apple Software Update」を併せてインストールしている場合は、同ソフト上から自動アップデートすることも可能。
【著作権者】Apple Inc.
□アップル - Safari - Safari 4の登場です。 - 目の前にひろがる新しいウェブの世界。 (中村 友次郎)
|
|
|
||||||||||||||||
トップページへ |