Apple、Safari 4.0.3をリリース。

Web_browserapple,safari,ブラウザ

Appleから、フィッシング攻撃や任意のコード実行などの問題を修正した「Safari 4.0.3」を公開したようです。
詳細については以下の通り。

CVE-2009-2468(Windows XPおよびVista):
長いテキスト文字列の描画処理にヒープバッファオーバーフローの問題が存在する。

CVE-2009-2188(Windows XPおよびVista):
EXIFメタデータの処理にバッファオーバーフローの問題が存在する。

CVE-2009-2196(Mac OS X、Windows XPおよびVista):
Safari 4では、ユーザーが気に入っているサイトを一覧できるTop Sites機能が導入された。

CVE-2009-2195(Mac OS X、Windows XPおよびVista):
WebKitの浮動小数点数の構文解析処理にバッファオーバーフローの問題が存在する。

CVE-2009-2200(Mac OS X、Windows XPおよびVista):
WebKitでプラグインページの「embed」要素のアトリビュートからfile URLを参照することが可能になっている。

CVE-2009-2199(Mac OS X、Windows XPおよびVista):
国際化ドメイン名(IDN)のサポートとSafariに埋め込まれているUnicodeフォントを利用することで、見た目が似ている文字が含まれたURLを作成することができる。

Macユーザはのみならず、WindowsでSafariを使用しているユーザは早急に適用した方が良いと思われます。
ダウンロードはAppleのサイトかApple Software Updateからどうぞ。

この記事を書いた人
kometchtech

kometchtech
うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。
Amazon欲しいものリスト / Arm板を恵んでくれる人募集中