Windows版「Safari」ブラウザで複数の脆弱性--研究者が報告

文:Robert Vamosi(CNET News.com)
翻訳校正:編集部
2008/04/24 11:51

BugTraqは米国時間4月22日、「Safari」ユーザはクラッシュや攻撃者の悪意あるサイトとのやり取りの対象となる可能性がある、と警告を発した。

 BugTraq(※)は米国時間4月22日、「Safari」ユーザーはクラッシュや攻撃者の悪意あるサイトとのインタラクションの対象となる可能性がある、と警告を発した。

 Windows版のApple製Safari 3.1.1に複数の脆弱性が発見された。発見者として、研究者のJuan Pablo Lopez Yacubian氏の名前が挙がっている。また、他のバージョンのSafariも影響を受ける可能性があるという。

 報告されている脆弱性の中には、書き込みアクセス違反により発生するサービス拒否(クラッシュ)の脆弱性、読み出しアクセス違反により発生するサービス拒否(クラッシュ)の脆弱性、そして、攻撃者にアドレスバーの内容の偽装を可能にさせる脆弱性が含まれる。

 また、Juan Pablo Lopez Yacubian氏は、同様のエクスプロイトを利用することで「Mozilla Firefox 3」のベータ5のクラッシュに成功した、ともBugtraqに送付した別のメールで述べている。

 一般的な次善策は、Appleからの修正が公開されるまでWindows版Safari 3.1.1を使用しないことになる。Firefox 2.xや「Opera」の利用が推奨されている。

※訳注:BugTraqは情報セキュリティのメーリングリスト

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

記事の感想やご意見をコメントでお寄せください(CNET_IDログインが必要です)
ログイン パスワードを忘れた方  |  新規登録
  • 新着記事
  • 人気記事
  • 特集
  • ブログ
  • 話題のタグ
Solaris イロハ Apache Windows フレームワーク ライブラリ SOA 仮想化 HTML Off Topic Safari Firefox 3 開発環境 Database JavaScript Ruby Webデザイン Python Webアプリケーション開発 Ajax Linux Opera Microsoft iPhone Mac OS X PHP Leopard server Mozilla Flash Java ブラウザ 入門 Apple Adobe 小技 CSS 3 Firefox RIA Internet Explorer オープンソース Tips C/C++ Eclipse XHTML iPhone 3G Google リファレンス CSS iPod touch
  • 話題のタグを見る »