JVN、アップル「Safari」でURLが偽装される脆弱性情報を公開

吉澤亨史

2007-08-02 23:23

 有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)と独立行政法人 情報処理推進機構(IPA)は8月2日、アップルの「Safari」に、アドレスバーなどに表示されるURLを偽装されてしまう脆弱性が確認されたとして、JVNで情報を公開した

 Safariは、アップルが提供するウェブブラウザ。同社のOS「Mac OS X」に標準で搭載されるほか、Windows版も提供している。脆弱性が存在するシステムは、Mac OS X向けのSafari(10.3.x、10.4.x)およびSafari 3.0.2とそれ以前(Mac OS X、Windows XP/Vista)、またiPhoneに搭載されるSafari v1.0でも脆弱性が確認されている。

 確認された脆弱性がは、SafariはURLを表示するアドレスバーなどに、ASCII文字とよく似た形状のUnicode文字を表示してしまうため、Safariの利用者が一見して正しいURLであるかどうかを判断できないというもの。このため、見せかけがよく似た偽装されたURLに誘導され、フィッシング詐欺などの被害に遭う可能性がある。

 アップルではセキュリティアップデートを公開しており、Safariを最新版にアップデートすることで、この脆弱性を解消できるとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]