セキュリティ研究者Robert Swiecki氏が、Windows版「Safari」にまた脆弱性を発見した。同氏は2日前にもSafari 3.0 for Windows betaにURL関連の脆弱性があることを発見している。今回発見された脆弱性を悪用するには、ユーザーが特殊な細工の施されたウェブページを閲覧することが必要。ユーザーがこうしたページにアクセスすると、攻撃者は、SafariのURLツールバーへ任意の文字列を書き込み、同ソフトウェアのブラウザウィンドウへ任意のコンテンツを表示可能になる。同氏はサンプルページを用意している(リンクはSafariで開く必要がある)。
Safari 3.0で発見された別の脆弱性に対処するため、Appleは米国時間6月14日にブラウザのアップデートをリリースし、既知の脆弱性3件を修正している。Swiecki氏は、今回の脆弱性に関するテストを「Windows 2003 SE SP2」上の「Safari 3.0.1(522.12.12)」で行ったのだという。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
関連情報
-
Windows版「Safari 3.0」にまた脆弱性
セキュリティ専門家のRobert Swiecki氏が米国時間6月13日、「Safari 3.0 for Windows beta」内にまた新たな脆弱性を発見た。これで公表された脆弱性は合計9件となった。 - Windows版「Safari」:ダウンロード数が100万件に [From CNET Japan]
- アップル、Windows版「Safari 3.0.1」をリリース--3件の脆弱性に対応
- アップル、SafariブラウザをWindows対応に [From CNET Japan]
- 「Windows版Safari 3.0はセキュアでない」:研究家らが早くも指摘 [From CNET Japan]
- Apple
「セキュリティ」 の新着情報
-
アップル、「Security Update 2008-007」を公開
アップルが米国時間10月9日、セキュリティアップデートを公開した。「Single Sign On」「Finder」「ColorSync」の脆弱性に対... - マイクロソフト、セキュリティ情報の開発者向け先行通知を開始
- Adobeがクリックジャッキング問題に対する対策を公開、NoScriptにはClearClick機能
- 予想通り:MSはWindows 7でUACを微調整する予定
- インフォテリア・オンライン、セキュリティと利便性を追求したファイル転送サービス「OnTranq」を開始
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
シマンテック、仮想化技術でソフトウェア料金体系の変革に期待
仮想化によって、高価で長期に及ぶソフトウェアライセンシング契約から利用時払いの料金モデルへシフトできると、シマンテックは主張する。 -
アップル、「Security Update 2008-007」を公開
-
マイクロソフト、セキュリティ情報の開発者向け先行通知を開始
-
アドビ、「Flash Player」の「クリックジャッキング」回避策を発表
-
ゴルフダイジェスト・オンラインに不正アクセス--個人情報漏洩は「事実ない」
- セキュリティ 一覧へ »
ホワイトペーパー
ZDNet Japan Essential Topic
-
【一流企業が用意する活躍の舞台】
各社のキーマンが考えるキャリア*公開中! -
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら
企画特集
[PR]
-
これからの時代のセキュリティ対策
くるぞ!in the cloudソリューション -
グリーンITの第一歩は見える化です
経営・財務・情報システムの3つの視点から環境対応を考える -
ERPパッケージの導入を成功させるコツ
成功させるコツをクイズ形式のWebcastで配信中 -
エンタメCGM「gooメーカー☆メーカー」
【第2回】メーカー/占いのコンテンツを作ってみた! -
ZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ! -
Techno Exchange
RackableとCTCの地球にやさしい関係 -
なぜ社内文書は無秩序に分散するのか?
真の文書管理を考える3か条に迫る!
ZDNet Japan イベント
- 開催日:2008年10月23日(木)
- イベント一覧へ»
