編集部からのお知らせ
解説:1st ? 2nd ? 3rd ? データ活用での選択
セキュリティの懸念高まる産業用制御機器

JVN、アップル「Safari」でURLが偽装される脆弱性情報を公開

吉澤亨史

2007-08-02 23:23

 有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)と独立行政法人 情報処理推進機構(IPA)は8月2日、アップルの「Safari」に、アドレスバーなどに表示されるURLを偽装されてしまう脆弱性が確認されたとして、JVNで情報を公開した

 Safariは、アップルが提供するウェブブラウザ。同社のOS「Mac OS X」に標準で搭載されるほか、Windows版も提供している。脆弱性が存在するシステムは、Mac OS X向けのSafari(10.3.x、10.4.x)およびSafari 3.0.2とそれ以前(Mac OS X、Windows XP/Vista)、またiPhoneに搭載されるSafari v1.0でも脆弱性が確認されている。

 確認された脆弱性がは、SafariはURLを表示するアドレスバーなどに、ASCII文字とよく似た形状のUnicode文字を表示してしまうため、Safariの利用者が一見して正しいURLであるかどうかを判断できないというもの。このため、見せかけがよく似た偽装されたURLに誘導され、フィッシング詐欺などの被害に遭う可能性がある。

 アップルではセキュリティアップデートを公開しており、Safariを最新版にアップデートすることで、この脆弱性を解消できるとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]