セキュリティ専門家のRobert Swiecki氏が米国時間6月13日、「Safari 3.0 for Windows beta」内にまた新たな脆弱性を発見た。これで公表された脆弱性は合計9件となった。このたび公にされた脆弱性は、クッキーの盗難を可能にするものである。問題は、Javascriptのwindow.setTimeout()の実装にあり、Window.locationプロパティの変更後に、タイマーで呼び出された機能が処理される。
Safari 3.0のその他の脆弱性について、Appleは14日、公表された脆弱性9件のうち3件を修正したアップデート版をリリースしている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
関連情報
-
Windows版「Safari」:ダウンロード数が100万件に [From CNET Japan]
アップルによると、「Safari」はWindowsユーザーに好評であり、米国時間6月11日からのダウンロード件数が100万件に達しているという。 - アップル、Windows版「Safari 3.0.1」をリリース--3件の脆弱性に対応
- 「Windows版Safari 3.0はセキュアでない」:研究家らが早くも指摘 [From CNET Japan]
- ラウンドアップ:アップル、WWDC 2007を開催--Leopard、iPhone、そして・・・Safari [From CNET Japan]
- アップル、SafariブラウザをWindows対応に [From CNET Japan]
- WWDC 2007--今年の目玉はLeopardにiPhone、そしてWindows版Safari [From CNET Japan]
- Apple
「セキュリティ」 のバックナンバー
-
シマンテック、仮想化技術でソフトウェア料金体系の変革に期待
仮想化によって、高価で長期に及ぶソフトウェアライセンシング契約から利用時払いの料金モデルへシフトできると、シマンテックは主張する。 -
アップル、「Security Update 2008-007」を公開
-
マイクロソフト、セキュリティ情報の開発者向け先行通知を開始
-
アドビ、「Flash Player」の「クリックジャッキング」回避策を発表
-
ゴルフダイジェスト・オンラインに不正アクセス--個人情報漏洩は「事実ない」
- セキュリティ 一覧へ »
ホワイトペーパー
ZDNet Japan Essential Topic
-
【一流企業が用意する活躍の舞台】
各社のキーマンが考えるキャリア*公開中! -
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら
企画特集
[PR]
-
ERPパッケージの導入を成功させるコツ
成功させるコツをクイズ形式のWebcastで配信中 -
エンタメCGM「gooメーカー☆メーカー」
【第2回】メーカー/占いのコンテンツを作ってみた! -
これからの時代のセキュリティ対策
くるぞ!in the cloudソリューション -
グリーンITの第一歩は見える化です
経営・財務・情報システムの3つの視点から環境対応を考える -
ZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ! -
Techno Exchange
RackableとCTCの地球にやさしい関係 -
なぜ社内文書は無秩序に分散するのか?
真の文書管理を考える3か条に迫る!
ZDNet Japan イベント
- 開催日:2008年10月23日(木)
- イベント一覧へ»
