Safariにパッチ:フィッシング攻撃、任意のコード実行などの問題を修正される
アップルは少なくとも6件のセキュリティ上の脆弱性を修正したSafari 4.0.3をリリースした。WindowsおよびMac OS Xユーザーはただちにこのパッチを適用すべきだ。
japan.zdnet.com
Appleから、フィッシング攻撃や任意のコード実行などの問題を修正した「Safari 4.0.3」を公開したようです。
詳細については以下の通り。
CVE-2009-2468(Windows XPおよびVista):
長いテキスト文字列の描画処理にヒープバッファオーバーフローの問題が存在する。CVE-2009-2188(Windows XPおよびVista):
EXIFメタデータの処理にバッファオーバーフローの問題が存在する。CVE-2009-2196(Mac OS X、Windows XPおよびVista):
Safari 4では、ユーザーが気に入っているサイトを一覧できるTop Sites機能が導入された。CVE-2009-2195(Mac OS X、Windows XPおよびVista):
WebKitの浮動小数点数の構文解析処理にバッファオーバーフローの問題が存在する。CVE-2009-2200(Mac OS X、Windows XPおよびVista):
WebKitでプラグインページの「embed」要素のアトリビュートからfile URLを参照することが可能になっている。CVE-2009-2199(Mac OS X、Windows XPおよびVista):
国際化ドメイン名(IDN)のサポートとSafariに埋め込まれているUnicodeフォントを利用することで、見た目が似ている文字が含まれたURLを作成することができる。
Macユーザはのみならず、WindowsでSafariを使用しているユーザは早急に適用した方が良いと思われます。
ダウンロードはAppleのサイトかApple Software Updateからどうぞ。