Safariに7件の脆弱性を修正するパッチ

　米国時間11月11日、AppleはWindowsユーザーとMacユーザーを、幅広いハッカーからの悪意のある攻撃にさらす、全部で7件のセキュリティホールを修正したSafari 4.0.4を公開した。

　この優先度の高いアップデートでは、ユーザーが悪意を持って特別に作成されたウェブサイトを閲覧しただけで、リモートからのコード実行（自動ダウンロード）を許してしまう脆弱性を修正している。これらの問題の一部は、Microsoftの新OSであるWindows 7にも影響がある。

　Appleのアドバイザリの概要は次の通りだ。

• ColorSync（CVE-2009-2804）--対象OS：Windows VistaおよびWindows XP。埋め込みカラープロファイルによる画像の処理に、整数オーバーフローの問題が存在し、ヒープバッファオーバーフローに繋がる可能性がある。埋め込みカラープロファイルを伴う悪意を持って作成された画像を開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。この脆弱性はApple社内で発見された。
• libxml（CVE-2009-2414）--対象OS：Mac OS X、Windows 7、Windows VistaおよびWindows XP。libxml2に複数のuse-after-free（解放後使用）の問題が存在し、そのうちもっとも重大なものは、予期しないアプリケーションの終了に繋がる可能性がある。このアップデートでは、メモリ処理の改善によってこれらの問題を解消している。これらの問題は、Mac OS X 10.6.2の中、およびMac OS X 10.5.8用のSecurity Update 2009-006の中ではすでに解消されている。
• Safari（CVE-2009-2842）--対象OS：Mac OS X、Windows 7、Windows VistaおよびWindows XP。Safariのショートカットメニューオプションのうち「イメージを新規タブで開く」「イメージを新規ウィンドウで開く」「リンクを新規タブで開く」によって開始されたナビゲーションの処理に問題が存在する。悪意を持って作成されたウェブサイトからこれらのオプションを使用すると、ローカルにあるHTMLファイルが読み込まれ、秘密情報の漏洩に繋がる可能性がある。
• WebKit（CVE-2009-2816）--対象OS：Mac OS X、Windows 7、Windows VistaおよびWindows XP。WebKitのCross-Origin Resource Sharingの実装に問題が存在する。ある生成元から生成されたページが他の生成元のリソースにアクセスするのを許す前に、WebKitは後者のサーバにリソースへのアクセスを求める事前リクエストを送る。WebKitではこの事前リクエスト中の要求ページによって指定された、カスタムHTTPヘッダを使用している。これが、クロスサイトリクエストフォージェリを引き起こす可能性がある。この問題はApple社内で発見された。
• WebKit（CVE-2009-3384）--対象OS：Windows 7、Windows VistaおよびWindows XP。WebKitのFTPディレクトリリストの処理に複数の脆弱性が存在する。悪意を持って作成されたFTPサーバにアクセスすると、情報漏洩、予期しないアプリケーションの終了、任意のコード実行に繋がる可能性がある。このアップデートでは、FTPのディレクトリリストの処理を改善することによってこれらの問題を解消している。これらの問題は、Mac OS X上のSafariには影響がない。
• WebKit（CVE-2009-2841）--対象OS：Mac OS X（クライアントおよびサーバ）。WebKitが外部リソースを指定しているHTML 5のメディア要素を処理する際には、このリソースを読み込むべきかどうかを判断するためのリソース読み込みコールバックを行っていない。これが原因で、リモートサーバが望んでいないリクエストが行われる場合がある。例えば、HTML形式のメールメッセージの送信者がこの問題を利用して、メッセージが読まれたかどうかを知ることができる。この問題は、WebKitがHTML 5のメディア要素を処理する際に、リソース読み込みコールバックを行うことで解消されている。この問題は、Windows上のSafariには影響がない。

　このアップデートは、Appleのソフトウェアアップデート用ユーティリティを使ってユーザーに通知される。Safariユーザーは、Appleのダウンロードサイトからこのパッチをダウンロードすることもできる。