セキュリティ専門家のRobert Swiecki氏が米国時間6月13日、「Safari 3.0 for Windows beta」内にまた新たな脆弱性を発見た。これで公表された脆弱性は合計9件となった。このたび公にされた脆弱性は、クッキーの盗難を可能にするものである。問題は、Javascriptのwindow.setTimeout()の実装にあり、Window.locationプロパティの変更後に、タイマーで呼び出された機能が処理される。
Safari 3.0のその他の脆弱性について、Appleは14日、公表された脆弱性9件のうち3件を修正したアップデート版をリリースしている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ