Safari 5.0と4.1がリリース--WebKitなど48件の脆弱性に対応

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎2010年06月09日 11時33分
  • このエントリーをはてなブックマークに追加

 Appleは同社のブラウザSafariの新バージョンを公開し、少なくとも48件のセキュリティ上の脆弱性を修正した。

 Safari 4.1と5.0へのアップデートで修正された項目は「非常に深刻」と見なされるもので、WindowsとMac OS Xの両方でアップデートが提供されている。これらの脆弱性の一部は、悪用することで自動ダウンロード(遠隔からのコード実行)攻撃につながる可能性がある。

 明らかにされている脆弱性の多くは、Safariの中心となるオープンソースのウェブブラウザエンジン、WebKitに影響があるものだ。

 以下に、いくつかの深刻度が高い問題の概要を示す。

  • ColorSync(CVE-2009-1726)--ColorSyncプロファイルが埋め込まれている画像の処理に、ヒープバッファオーバーフローの問題が存在する。悪意を持って作成された、ColorSyncプロファイルが埋め込まれた画像を開くと、予期しないアプリケーションの終了が発生したり、任意のコードが実行される可能性がある。
  • Safari(CVE-2010-1384)--SafariではURLへのユーザー情報の組み込みをサポートしており、これによってURLでユーザー名とパスワードを指定し、特定のサーバに対してユーザーを認証することが可能になっている。これらのURLはユーザーを混乱させるために使われることも多く、フィッシング攻撃を助長する可能性がある。
  • Safari(CVE-2010-1385)--SafariのPDFファイルの処理に、use-after-free(解放後使用)の問題が存在する。悪意を持って作成されたウェブサイトを閲覧すると、予期しないアプリケーションの終了が発生したり、任意のコードが実行される可能性がある。
  • Safari(CVE-2010-1750)--Safariのウィンドウの管理に、use-after-free(解放後使用)の問題が存在する。悪意を持って作成されたウェブサイトを閲覧すると、予期しないアプリケーションの終了が発生したり、任意のコードが実行される可能性がある。
  • WebKit(CVE-2010-1392)--WebKitのHTMLボタンの表示に、use-after-free(解放後使用)の問題が存在する。悪意を持って作成されたウェブサイトを閲覧すると、予期しないアプリケーションの終了が発生したり、任意のコードが実行される可能性がある。
  • WebKit(CVE-2010-1119)--WebKitのアトリビュートを操作する処理に、use-after-free(解放後使用)の問題が存在する。悪意を持って作成されたウェブサイトを閲覧すると、予期しないアプリケーションの終了が発生したり、任意のコードが実行される可能性がある。
  • WebKit(CVE-2010-1422)--WebKitのキーボードフォーカスの処理に、実装上の問題が存在する。キー入力の処理中にキーボードフォーカスが変更されると、WebKitはイベントをキー入力が発生した際にフォーカスされていたフレームではなく、新たにフォーカスされたフレームに送ってしまう可能性がある。悪意を持って作成されたウェブサイトは、ユーザーを誘導して、例えば商品購入などの予期していない行動を取らせることができる可能性がある。

 Safari 5.0とSafari 4.1は、同じ一連のセキュリティ問題を修正している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加