★阿修羅♪ > IT11 > 322.html ★阿修羅♪ |
|
Tweet |
8月12日10時27分配信 ITmedia エンタープライズ
http://headlines.yahoo.co.jp/hl?a=20090812-00000004-zdn_ep-sci
米Appleは8月11日、ブラウザのアップデート版となる「Safari 4.0.3」を公開した。Mac OS XとWindowsの両方に影響する脆弱性を解決している。
Appleの情報によれば、Safari 4.0.3では6件の脆弱性を解決した。このうちユーザーのお気に入りサイトがプレビューできる「Top Sites」の脆弱性では、悪質サイトが自動的にTop Sitesに表示されてしまい、フィッシング詐欺に利用される恐れがあった。更新版ではユーザーが手動でアクセスしたWebサイトのみがTop Sitesの一覧に追加されるようにして、この問題を解決している。
WebKitに関する3件の脆弱性では、悪質なWebサイトを閲覧すると任意のコードを実行されたり、個人情報が漏えいしたりする恐れがあるほか、URL中の紛らわしい文字がWebサイトの偽装に悪用される可能性がある。
CoreGraphicsとImageIOの脆弱性はWindowsのみに存在する。悪質なWebサイトへのアクセスや悪質な画像の表示を通じて、アプリケーションが突然終了したり、任意のコードを実行されたりする恐れがある。
Safari 4.0.3の対応OSは、Mac OS X 10.5、Mac OS X 10.4、およびWindows XP/Vistaとなっている。