アップルの「Safari」ブラウザにゼロデイ脆弱性が発見される

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2010-05-11 10:16

 AppleのブラウザSafariに、多くのWindowsユーザーを自動ダウンロード攻撃にさらす、ゼロデイ脆弱性が存在することがわかった。このセキュリティホールはまだ修正されていない。

 Secuniaの警告によれば、この問題は完全なシステムの乗っ取りにつながる可能性のある、遠隔からのコード実行攻撃のリスクがあるため、「highly critical」(非常に危険)にレーティングされている。

 以下はアドバイザリからの抜粋だ。

 この脆弱性は、親ウィンドウの処理に存在するエラーが原因で引き起こされるもので、無効なポインターを使った関数呼び出しが生じる場合がある。この脆弱性が悪用されると、例えばユーザーが特別に細工されたウェブページを閲覧し、開いたポップアップウィンドウを開いた際に、任意のコードが実行される可能性がある。

 この脆弱性は、Windows用Safariバージョン4.0.5で確認されている。同社は、他のバージョンにも影響がある可能性もあると警告している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]