Appleは米国時間11月11日、同社ブラウザ「Safari」のセキュリティアップデートをリリースした。Safari 4.0.4は、WindowsとMacで利用可能で、中~高程度と思われるセキュリティホールに対応している。同社では、競合ブラウザである「Internet Explorer」「Firefox」「Chrome」とは異なり、セキュリティ上の修正についてランク付けをしていない。
今回のセキュリティアップデートが対応している問題の幅は広い。WindowsおよびMacにおいて、悪意を持って書かれたXMLコンテンツのパーシングによるブラウザのクラッシュの可能性、悪意を持って作成されたウェブサイト内でのショートカットメニューオプションの利用によるローカル情報の漏えい、悪意を持って制作されたウェブサイトの訪問による他に表示されているウェブサイトでの予期せぬ挙動の可能性などがある。
Windowsのみにおいて、クラッシュの発生や任意のコードの実行へとつながる可能性があった、悪意を持って作られたカラープロファイル付き画像の表示について、問題が解決された。また、予期せぬクラッシュの発生、情報の漏えい、任意のコードの実行につながる可能性があった、悪意を持って作られたFTPサーバへのアクセスについても、問題が解決された。Macのみにおいて、電子メールでリモートの画像の読み込みが無効となっていても、オーディオおよびビデオコンテンツの読み込みをリモートから可能にしていた問題が解決された。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。 原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス