NEWS(09/11/12 13:16)

Apple、6件の脆弱性を修正した「Safari」v4.0.4を公開

JavaScriptのパフォーマンスも向上

 米Apple Inc.は11日、Webブラウザー「Safari」v4.0.4を公開した。本バージョンでは6件の脆弱性が修正されており、そのうち1件はMac OSのみ影響を受ける。

 Windowsが影響を受ける脆弱性のうち1件は、カラープロファイルが含まれる画像を扱う際に整数オーバーフローが発生するというもので、特別に細工された画像を閲覧すると「Safari」の強制終了や任意コードの実行などが引き起こされる。

 また1件は、リンクや画像の右クリックで表示される[イメージを新規ウィンドウで開く][イメージを新規タブで開く][リンクを新規タブで開く]メニューに存在する脆弱性で、特別に細工されたWebサイトでこれらのメニューを利用すると、ローカルのファイルが読み込まれ、情報漏えいにつながるというもの。この問題を回避するため、対象がローカルファイルの場合はこれらのメニューを表示しないように仕様が変更された。

 そのほかの脆弱性は、XMLの読み込みに関するものや、レンダリングエンジン“WebKit”に関するもので、「Safari」の強制終了や任意コードの実行、情報漏えいなどを引き起こすおそれがある。

 また、JavaScriptのパフォーマンスや、Web閲覧履歴に記録されている項目数が多い場合に履歴を検索する際のパフォーマンスが向上した。さらに、他社製プラグインなどの安定性も改善されている。

 「Safari」はWindows XP/Vista/7に対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。また、以前のバージョンのインストール時に「Apple Software Update」を併せてインストールしている場合は、同ソフト上から自動アップデートすることも可能。

【著作権者】
Apple Inc.
【対応OS】
Windows XP/Vista/7
【ソフト種別】
フリーソフト
【バージョン】
4.0.4(531.21.10)(09/11/11)

(中村 友次郎)