最終更新時刻：2009年11月12日(木) 20時59分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

「Windows版Safari 3.0はセキュアでない」：研究家らが早くも指摘

文：Robert Vamosi（CNET News.com）
翻訳校正：編集部

2007/06/13 13:33

　AppleがWindows用「Safari 3.0」のベータ版を一般公開した数時間後、セキュリティ研究家3名がセキュリティホールをそれぞれ発見したことを明らかにした。研究家Aviv Raff氏は自身のブログで、Appleが述べた「使用し始めた最初の日から、Safariがセキュアであるように設計している」という言葉を引用している。Raff氏が発見したのはメモリ破壊エラーの脆弱性で、一般的に入手可能なファジングツールを使い3分程で発見している。このエラーを使えば、悪意あるコードをWindowsマシンに挿入できるという。

　セキュリティ研究家David Maynor氏は、自身のセキュリティ関連ブログ「Errata」で、メモリ破壊エラーを「直ちに」発生することができたと述べた。同氏は、1日でバグを6件発見している。これらのバグの内訳は、DoS（クラッシュ）を可能にするバグが4件、リモートからのコードの実行を可能にするバグが2件となっている。

　ベテランのセキュリティ研究家Thor Larholm氏は、自身のブログでSafariの「ゼロデイ」脆弱性を2時間で発見したと記している。この脆弱性は、SafariがWindows上でURLプロトコルを処理する方法に存在し、DoS（クラッシュ）を発生させる。Larholm氏は、脆弱性を実証するためエクスプロイトを公開している。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

関連企業

Apple

セキュリティのバックナンバー

アップル、「Safari」のセキュリティアップデートを公開

2009/11/12 12:42 [ セキュリティ ]
MS、「Windows 7」および「Windows Server 2008 Release 2」の脆弱性報告を調査

2009/11/12 11:58 [ セキュリティ ]
機密情報の持ち出し、80％超の人が「バレないだろう」--トレンドマイクロ

2009/11/11 16:07 [ セキュリティ ]
無料で使えるセキュリティソフト「Panda Cloud Antivirus」が正式版に移行

2009/11/11 13:39 [ セキュリティ ]
MS、11月の月例パッチを公開--Windowsカーネルの緊急の脆弱性に対応

2009/11/11 13:33 [ セキュリティ ]

トップ » ニュース » セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

企画特集

【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
最大32個のセンサーが電力を徹底管理！

『省エネ性能』追求HPx86サーバー徹底レビュー
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
ThinkPad 最新キャンペーン

今なら Windows 7 のアップグレードが実質無料！
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
求めているのはSIerのエンジニア！！

連載インタビュー第1話、グリーCTO藤本氏が語る
進むストレージ環境の見直し

仮想環境に最適なiSCSIストレージLeftHandのメリット
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

CNET どっち？

通信販売の規制に

賛成

通信販売の規制に

反対

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

加藤順彦 / @ykatouさん

twitterでナンパしてもらった超個性派政治家田村耕太郎さんリンクにバカ受け...

CNET Japan セレクション

「Google Gears」を採用したiStockphoto--少数ユーザーでも表れる導入効果

デジタルコンテンツの販売を手がけるiStockphotoが、グーグルのブラウザ機能拡張「Gears」を採用した。ウェブプログラミングの世界ではまだ主流派とは言えない技術だが、iStockphotoがGearsを採用した狙いは何なのだろうか。
インテルからデルへ巨額リベートの疑い--ニューヨーク州検事総長の主張

ニューヨーク州検事総長は米国時間11月4日、独占禁止法違反でインテルを提訴した。インテルからデルに、ときにデルの純利益額を上回る巨額のリベートが渡っていた疑いがもたれている。
「Thunderbird 3」はウェブとの統合を強化--クラウドへ向かうMozilla Messaging

Mozilla Messagingは電子メールソフトウェア「Thunderbird 3」のリリースを間近に控えているが、次世代の「Raindrop」プロジェクトで、クラウドへの取り組みも強化していくという。
アステラス製薬がWindows 7を早期導入する理由--バルマー氏がCIO向けに講演

来日中のマイクロソフトCEO、スティーブ・バルマー氏が11月5日、CIO向けに講演した。この日だけで3回も公の場で講演するタフなCEOだが、今回も大きな身振り手振りで日本のCIOにITと経済を語った。
Twitterのリスト機能にみるソーシャルプライバシー課題（とお知らせ）

Twitterのリスト機能のリリースが先週から始まった。「フォローの管理が楽になる」「（マーケティング観...
「Windows 7」販売本数、「Windows Vista」の234％増--米調査

新たに発売された「Windows 7」のパッケージ版の販売本数は、「Windows Vista」の発売時を大幅に上回った。しかしながら、Windows 7を搭載するPCの売れ行きは、それほど振るわなかったことも明らかにされている。

CNET Japan ブログ

製品ランキング

ヘッドフォン

PHILIPS

amazonの製品ページへ移動

SHE9700-A
PHILIPS

amazonの製品ページへ移動

SHE9701-A
オーディオテクニカ

amazonの製品ページへ移動

ATH-CKS70
ビクター

amazonの製品ページへ移動

HP-RX700
ソニー

amazonの製品ページへ移動

MDR-DS7100
ソニー

amazonの製品ページへ移動

MDR-EX500SL/B
オーディオテクニカ

amazonの製品ページへ移動

ATH-M2Z SV
ビクター

amazonの製品ページへ移動

HP-FX10-B（ブラック）
パナソニック

amazonの製品ページへ移動

RP-HJE150-W（ホワイト）
クリエイティブメディア

amazonの製品ページへ移動

EP-630-BK(ブラック)

データ協力 : Amazon.co.jp

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

中国の人権活動家、成田の制限エリアで寝泊まり..

2009/11/12 19:39
手配写真、整形外科に提供も　警察庁検討

2009/11/12 21:23
ＧＤＰ年率２．４７％プラス予想　民間平均

2009/11/12 21:16
補助金目当てに補助金支出　自治体、「大会」へ..

2009/11/12 20:51
岡田監督、岡崎に異例の「休め」指令　サッカー..

2009/11/12 19:02
「河野太郎派か」自民内警戒感　中堅・若手が新..

2009/11/12 19:07

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

「Windows版Safari 3.0はセキュアでない」：研究家らが早くも指摘

関連記事 [ powered by deqwas ]

Windows版「Safari」が登場、日本語は未対応

WWDC 2007--今年の目玉はLeopardにiPhone、そしてWindows版Safari

アップル、SafariブラウザをWindows対応に

Google Gears、Safari 3

iPhoneのSafariでカット＆ペーストが可能に！？Pastebud

関連企業

アップル、「Safari」のセキュリティアップデートを公開

MS、「Windows 7」および「Windows Server 2008 Release 2」の脆弱性報告を調査

機密情報の持ち出し、80％超の人が「バレないだろう」--トレンドマイクロ

無料で使えるセキュリティソフト「Panda Cloud Antivirus」が正式版に移行

MS、11月の月例パッチを公開--Windowsカーネルの緊急の脆弱性に対応

クローズアップ

【最終警告】パンデミック対策特集

最大32個のセンサーが電力を徹底管理！

企業ITシステムの企画、構築、運用のイロハ

ThinkPad 最新キャンペーン

―エン・ジャパン厳選求人☆毎週更新―

求めているのはSIerのエンジニア！！

進むストレージ環境の見直し

賛成

反対

CNET Japan セレクション

「Google Gears」を採用したiStockphoto--少数ユーザーでも表れる導入効果

インテルからデルへ巨額リベートの疑い--ニューヨーク州検事総長の主張

「Thunderbird 3」はウェブとの統合を強化--クラウドへ向かうMozilla Messaging

アステラス製薬がWindows 7を早期導入する理由--バルマー氏がCIO向けに講演

Twitterのリスト機能にみるソーシャルプライバシー課題（とお知らせ）

「Windows 7」販売本数、「Windows Vista」の234％増--米調査

終わらないアリコの憂鬱

Parallels Desktop 5 for Mac（Build 5.0.9220） ＋ Windows 7 Professional（製品版）

中小企業のセキュリティ事故は、即「致命的な事態」に発展する。これを「どのように」捉えるかが分かれ道

スターバックスで無線LAN

Androidの良いところと可能性

周回遅れandroid1.6

GoogleがAdMobを買収。アメリカの携帯電話市場は動くか?!

2009年11月の更新

日本を面白く！日本を元気に！

Windowsのバックアップソフト試用中

PHILIPS

PHILIPS

オーディオテクニカ

ビクター

ソニー

ソニー

オーディオテクニカ

ビクター

パナソニック

クリエイティブメディア

Parallels Desktop 5 for Mac（Build 5.0.9220）＋ Windows 7 Professional（製品版）