アップル、Safari 5.0.2と 4.1.2を公開--自動ダウンロード攻撃に対する脆弱性を修正

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎2010年09月09日 09時54分

 Appleは「Safari 5.0.2」および「Safari 4.1.2」を公開し、ユーザーを自動ダウンロード攻撃の危険にさらす3件のセキュリティホールを修正した。

 Appleは、ページを閲覧しただけで攻撃を受けてしまうこれらの脆弱性は、Windows用およびMac用のSafariに影響を及ぼすとアドバイザリで述べている。3件の脆弱性のうち1件は、多数のWindowsアプリケーションが影響を受けているDLLハイジャック問題に起因するものだ。

 3件の脆弱性のうち2件は、AppleのSafariおよびiTunesで利用されている、オープンソースのレンダリングエンジンであるWebKitに影響を及ぼすものとなっている。

 詳細は次の通りだ。

  • CVE-2010-1805(Windows 7、Vista、XP SP2以降):Safariの検索パスに問題がある。ダウンロードされたファイルの場所が表示される際、SafariはWindows Explorerを起動しているが、その実行ファイルへの完全パスを指定していない。特定のディレクトリに存在するファイルを開くことによってSafariを起動した場合、そのディレクトリは検索パスに含まれる。ダウンロードファイルの場所を表示させようとすると、そのディレクトリ内に置かれたアプリケーションが実行される場合があり、任意のコードが実行される可能性がある。

 これはDLLハイジャックの攻撃ベクターを利用したものだ。

  • CVE-2010-1807(MacおよびWindows):WebKitが浮動小数点のデータタイプを処理する方法に、入力値の検証の問題が存在する。悪意を持って作成されたウェブサイトにアクセスすると、アプリケーションが予期せずに終了したり、任意のコードが実行される可能性がある。
  • CVE-2010-1806(MacおよびWindows):WebKitのrun-in stylingを伴う要素の扱い方に、解放後使用の問題が存在する。悪意を持って作成されたウェブサイトにアクセスすると、アプリケーションが予期せずに終了したり、任意のコードが実行される可能性がある。

 Safari 5.0.2は、Mac OS X v10.5、Mac OS X v10.6、Windowsで提供されている。また、Safari 4.1.2はMac OS X v10.4でのみ提供されている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]