Windows版「Safari」ブラウザで複数の脆弱性--研究者が報告

文:Robert Vamosi(CNET News.com)
翻訳校正:編集部
2008/04/24 11:51

BugTraqは米国時間4月22日、「Safari」ユーザはクラッシュや攻撃者の悪意あるサイトとのやり取りの対象となる可能性がある、と警告を発した。

 BugTraq(※)は米国時間4月22日、「Safari」ユーザーはクラッシュや攻撃者の悪意あるサイトとのインタラクションの対象となる可能性がある、と警告を発した。

 Windows版のApple製Safari 3.1.1に複数の脆弱性が発見された。発見者として、研究者のJuan Pablo Lopez Yacubian氏の名前が挙がっている。また、他のバージョンのSafariも影響を受ける可能性があるという。

 報告されている脆弱性の中には、書き込みアクセス違反により発生するサービス拒否(クラッシュ)の脆弱性、読み出しアクセス違反により発生するサービス拒否(クラッシュ)の脆弱性、そして、攻撃者にアドレスバーの内容の偽装を可能にさせる脆弱性が含まれる。

 また、Juan Pablo Lopez Yacubian氏は、同様のエクスプロイトを利用することで「Mozilla Firefox 3」のベータ5のクラッシュに成功した、ともBugtraqに送付した別のメールで述べている。

 一般的な次善策は、Appleからの修正が公開されるまでWindows版Safari 3.1.1を使用しないことになる。Firefox 2.xや「Opera」の利用が推奨されている。

※訳注:BugTraqは情報セキュリティのメーリングリスト

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

記事の感想やご意見をコメントでお寄せください(CNET_IDログインが必要です)
ログイン パスワードを忘れた方  |  新規登録
  • 新着記事
  • 人気記事
  • 特集
  • ブログ
  • 話題のタグ
Adobe MySQL SOA Tips Apple ブラウザ Mac OS X Flash Off Topic 小技 Internet Explorer Linux Ruby Firefox 3 JavaScript IDE Safari フレームワーク Eclipse 入門 HTML RIA XHTML ライブラリ Webアプリケーション開発 Webデザイン iPod touch 仮想化 PHP C/C++ Firefox Java Google Ruby on Rails イロハ リファレンス iPhone server 開発環境 Database Microsoft Leopard Windows Apache Mozilla CSS オープンソース Ajax Python まとめ
  • 話題のタグを見る »