Appleは米国時間11月11日、同社ブラウザ「Safari」のセキュリティアップデートをリリースした。Safari 4.0.4は、WindowsとMacで利用可能で、中~高程度と思われるセキュリティホールに対応している。同社では、競合ブラウザである「Internet Explorer」「Firefox」「Chrome」とは異なり、セキュリティ上の修正についてランク付けをしていない。
今回のセキュリティアップデートが対応している問題の幅は広い。WindowsおよびMacにおいて、悪意を持って書かれたXMLコンテンツのパーシングによるブラウザのクラッシュの可能性、悪意を持って作成されたウェブサイト内でのショートカットメニューオプションの利用によるローカル情報の漏えい、悪意を持って制作されたウェブサイトの訪問による他に表示されているウェブサイトでの予期せぬ挙動の可能性などがある。
Windowsのみにおいて、クラッシュの発生や任意のコードの実行へとつながる可能性があった、悪意を持って作られたカラープロファイル付き画像の表示について、問題が解決された。また、予期せぬクラッシュの発生、情報の漏えい、任意のコードの実行につながる可能性があった、悪意を持って作られたFTPサーバへのアクセスについても、問題が解決された。Macのみにおいて、電子メールでリモートの画像の読み込みが無効となっていても、オーディオおよびビデオコンテンツの読み込みをリモートから可能にしていた問題が解決された。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。 原文へ
