最終更新時刻：2009年11月7日(土) 10時00分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

JVN、アップル「Safari」でURLが偽装される脆弱性情報を公開

吉澤亨史

2007/08/02 23:23

　有限責任中間法人 JPCERT コーディネーションセンター（JPCERT/CC）と独立行政法人情報処理推進機構（IPA）は8月2日、アップルの「Safari」に、アドレスバーなどに表示されるURLを偽装されてしまう脆弱性が確認されたとして、JVNで情報を公開した。

　Safariは、アップルが提供するウェブブラウザ。同社のOS「Mac OS X」に標準で搭載されるほか、Windows版も提供している。脆弱性が存在するシステムは、Mac OS X向けのSafari（10.3.x、10.4.x）およびSafari 3.0.2とそれ以前（Mac OS X、Windows XP/Vista）、またiPhoneに搭載されるSafari v1.0でも脆弱性が確認されている。

　確認された脆弱性がは、SafariはURLを表示するアドレスバーなどに、ASCII文字とよく似た形状のUnicode文字を表示してしまうため、Safariの利用者が一見して正しいURLであるかどうかを判断できないというもの。このため、見せかけがよく似た偽装されたURLに誘導され、フィッシング詐欺などの被害に遭う可能性がある。

　アップルではセキュリティアップデートを公開しており、Safariを最新版にアップデートすることで、この脆弱性を解消できるとしている。

関連企業

セキュリティのバックナンバー

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

2009/11/06 14:23 [ セキュリティ ]
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに

2009/11/06 11:49 [ セキュリティ ]
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知

2009/11/06 11:28 [ セキュリティ ]
モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応

2009/11/06 11:00 [ セキュリティ ]
マイクロソフト、「IE」向け修正パッチを公開--月例パッチの不具合を修正

2009/11/05 11:33 [ セキュリティ ]

トップ » ニュース » セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

企画特集

企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
最大32個のセンサーが電力を徹底管理！

『省エネ性能』追求HPx86サーバー徹底レビュー
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
ThinkPad 最新キャンペーン

今なら Windows 7 のアップグレードが実質無料！
求めているのはSIerのエンジニア！！

連載インタビュー第1話、グリーCTO藤本氏が語る
進むストレージ環境の見直し

仮想環境に最適なiSCSIストレージLeftHandのメリット
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

CNET どっち？

iPhone 3G S

iPhone 3G

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

エリック松永さん

インターネットによる選挙活動解禁は、当たり前の流れ。しかし、解禁後、イン...

CNET Japan セレクション

ネットスクール時代は来るか？教育もプラットフォーム戦略が必要な時代へ

最近はTwitterにはまってしまったのでブログを書く頻度が激減してしまったがひさしぶりに未...
iPhoneユーザーのモバイルインターネット利用率は2倍以上--調査結果が示す数々の相関

Forrester Researchは、米国の就職している成人を対象に、「iPhone」ユーザーとほかのスマートフォンや携帯電話のユーザーとの違いについて調査した。その結果、iPhoneユーザーはモバイルインターネットを積極的に利用していることが分かった。
ボブ・ロバーツ

民主党政権が選挙運動のネット利用解禁を打ち出したので何か書こうと思っていたら、パネルディスカッシ...
ネット動画が変える広告ビジネス、次の鍵はコミュニケーション--グーグル予測

企業の動画コンテンツが広告ツールになると、広告業界は姿を変えざるを得ないとグーグルは言う。そこで重要となるのは、コミュニケーションだ。
絵で見る日本語版「Windows 7」--タスクバーの変化やタッチパネル機能

10月22日、Windows 7がいよいよ発売となった。滑りだしが好調と言われるWindows 7は、Windows Vistaからどのように変わったのだろうか。画像を中心に機能を紹介する。
Twitterのリスト機能にみるソーシャルプライバシー課題（とお知らせ）

Twitterのリスト機能のリリースが先週から始まった。「フォローの管理が楽になる」「（マーケティング観...

CNET Japan ブログ

製品ランキング

携帯電話

ＮＴＴドコモ

N-03A
ソフトバンクモバイル

iPhone 3GS(32GB)
ＮＴＴドコモ

SH-02A
au

SH001
au

K002
ソフトバンクモバイル

iPhone 3GS(16GB)
au

AQUOS SHOT SH003
ソフトバンクモバイル

830P
ＮＴＴドコモ

SH-06A
ＮＴＴドコモ

F-07A

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

貨物コンテナの大型化検討　国交省、国際規格化..

2009/11/09 05:36
民家に３人の遺体、女性重体　熊本・植木町、殺..

2009/11/08 23:53
新型インフル大流行ならネット混む？　米監査院..

2009/11/09 04:12
新ツボカビ、日本に５０種　両生類と共生し進化か

2009/11/09 02:18
ＥＵ大統領選び、大詰め　ブレア前英首相は難しく

2009/11/08 22:00
福島市長に瀬戸氏が３選　投票率は３８．１８％

2009/11/08 23:21

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

JVN、アップル「Safari」でURLが偽装される脆弱性情報を公開

関連記事 [ powered by deqwas ]

JVN、「弥生会計」でログイン情報が漏洩する脆弱性情報を公開

モジラ幹部、アップルの「Safari」シェア拡大計画を批判

アップルがSafariのテストプログラムを中止

マイクロソフト、Vista Compatibility Centerを開設

ボイスバンク、音声ブログ「ケロログ」に有料プラン追加--知人限定で音声を公開する機能も

関連企業

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに

MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知

モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応

マイクロソフト、「IE」向け修正パッチを公開--月例パッチの不具合を修正

クローズアップ

企業ITシステムの企画、構築、運用のイロハ

最大32個のセンサーが電力を徹底管理！

【最終警告】パンデミック対策特集

―エン・ジャパン厳選求人☆毎週更新―

ThinkPad 最新キャンペーン

求めているのはSIerのエンジニア！！

進むストレージ環境の見直し

iPhone 3G S

iPhone 3G

CNET Japan セレクション

ネットスクール時代は来るか？教育もプラットフォーム戦略が必要な時代へ

iPhoneユーザーのモバイルインターネット利用率は2倍以上--調査結果が示す数々の相関

ボブ・ロバーツ

ネット動画が変える広告ビジネス、次の鍵はコミュニケーション--グーグル予測

絵で見る日本語版「Windows 7」--タスクバーの変化やタッチパネル機能

Twitterのリスト機能にみるソーシャルプライバシー課題（とお知らせ）

頑張れ日本語対応機種！

あのブログの元ネタを見つける方法

貧困と孤立、そしてウィークタイズ

地球温暖化と低炭素社会～ミツバチの激減と新型インフル・映画「ハプニング」(4)

The Mickey Mouse Effect

2009/10/31（土） OSCでのSNSセミナー ～OpenPNEのこれからの可能性～

最新Macで気付いたこと

不況下で副業被害が増加らしいけど、その手口は「内職系～資格商法系～アフィリエイト」とデジタルっぽくなっただけ

5年後のインターネット Perspective

Kaspersky Anti-Virus for Mac 試用版をInstall

ＮＴＴドコモ

ソフトバンクモバイル

ＮＴＴドコモ

au

au

ソフトバンクモバイル

au

ソフトバンクモバイル

ＮＴＴドコモ

ＮＴＴドコモ

2009/10/31（土） OSCでのSNSセミナー　～OpenPNEのこれからの可能性～

5年後のインターネット　Perspective