AppleはSafari 4.0.2をリリースし、クロスサイトスクリプティングやリモートからのコード実行攻撃につながる可能性のある2件のセキュリティホールを修正した。
これらの脆弱性は、Windows用(XPおよびVista)とMac OS X用のSafariに影響がある。
詳細は次の通りだ。
- CVE-2009-1724: WebKitの親オブジェクトおよびトップオブジェクトの処理に問題があり、悪意を持って作成されたウェブサイトを訪れた際に、クロスサイトスクリプティング攻撃を受ける可能性がある。このアップデートでは、親オブジェクトおよびトップオブジェクトの処理を改善することにより、この問題を修正している。
- CVE-2009-1725: WebKitの数字参照の処理にメモリ破壊の問題が存在する。悪意を持って作成されたウェブサイトを訪れると、予期しないアプリケーションの終了あるいは任意のコードの実行につながる可能性がある。このアップデートでは、数字参照の処理を改善することによりこの問題を修正している。
Safari 4.0.2は、Apple Software Updateアプリケーションを通じて提供されており、AppleのSafariダウンロードサイトからも入手できる。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ
