|
セキュリティ問題が修正された「Safari 3.1.1」 |
Appleは16日 (米国時間)、WebブラウザSafariの最新版「Safari 3.1.1」をリリースした。対応プラットフォームはMac OS X 10.4.11 / 10.5.2、Windows XP / Vista。パッケージは同社Webサイトのほか、システム更新ツール「ソフトウェア・アップデート」経由で配布される。
今回のリリースは、3月18日公開のSafari 3.1にセキュリティ対策を盛り込んだもの。修正箇所はMac OS X版とWindows版共通が2箇所、Windows版のみが2箇所の計4箇所。任意のコードが実行されてしまう脆弱性 (CVE-2008-1024、Windows版) や、悪意のもと作成されたサイトにアクセスするとクロスサイトスクリプティングの攻撃を受ける脆弱性 (CVE-2008-1025、Mac OS X版とWindows版に共通) など、危険性の高いセキュリティホールが修正されている。
WebKitのJavaScript処理系に確認された、任意のコードの実行を許してしまう脆弱性 (CVE-2008-1026、Mac OS X版とWindows版に共通) も修正された。この脆弱性は、3月下旬開催のセキュリティに関する会議「CanSecWest Vancouver 2008」で実施されたハッキング・コンテストにおいて、セキュリティ専門家Charlie Miller氏がMacBook Airに侵入したときに利用されたもの。
