BugTraq(※)は米国時間4月22日、「Safari」ユーザーはクラッシュや攻撃者の悪意あるサイトとのインタラクションの対象となる可能性がある、と警告を発した。
Windows版のApple製Safari 3.1.1に複数の脆弱性が発見された。発見者として、研究者のJuan Pablo Lopez Yacubian氏の名前が挙がっている。また、他のバージョンのSafariも影響を受ける可能性があるという。
報告されている脆弱性の中には、書き込みアクセス違反により発生するサービス拒否(クラッシュ)の脆弱性、読み出しアクセス違反により発生するサービス拒否(クラッシュ)の脆弱性、そして、攻撃者にアドレスバーの内容の偽装を可能にさせる脆弱性が含まれる。
また、Juan Pablo Lopez Yacubian氏は、同様のエクスプロイトを利用することで「Mozilla Firefox 3」のベータ5のクラッシュに成功した、ともBugtraqに送付した別のメールで述べている。
一般的な次善策は、Appleからの修正が公開されるまでWindows版Safari 3.1.1を使用しないことになる。Firefox 2.xや「Opera」の利用が推奨されている。
※訳注:BugTraqは情報セキュリティのメーリングリスト
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
