Windows版「Safari」ブラウザで複数の脆弱性--研究者が報告

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部2008年04月24日 11時51分

 BugTraq(※)は米国時間4月22日、「Safari」ユーザーはクラッシュや攻撃者の悪意あるサイトとのインタラクションの対象となる可能性がある、と警告を発した。

 Windows版のApple製Safari 3.1.1に複数の脆弱性が発見された。発見者として、研究者のJuan Pablo Lopez Yacubian氏の名前が挙がっている。また、他のバージョンのSafariも影響を受ける可能性があるという。

 報告されている脆弱性の中には、書き込みアクセス違反により発生するサービス拒否(クラッシュ)の脆弱性、読み出しアクセス違反により発生するサービス拒否(クラッシュ)の脆弱性、そして、攻撃者にアドレスバーの内容の偽装を可能にさせる脆弱性が含まれる。

 また、Juan Pablo Lopez Yacubian氏は、同様のエクスプロイトを利用することで「Mozilla Firefox 3」のベータ5のクラッシュに成功した、ともBugtraqに送付した別のメールで述べている。

 一般的な次善策は、Appleからの修正が公開されるまでWindows版Safari 3.1.1を使用しないことになる。Firefox 2.xや「Opera」の利用が推奨されている。

※訳注:BugTraqは情報セキュリティのメーリングリスト

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]