2008年03月25日

Windows版「Safari」に未パッチの脆弱性が発見される

Windows版Safariに未パッチの脆弱性報告

 米AppleのSafariブラウザに未パッチの脆弱性が報告された。悪用されるとスプーフィング攻撃に利用されたり、システムを制御される恐れがあるという。

 セキュリティ企業Secuniaが3月24日公開したアドバイザリーによると、今回新たに報告された脆弱性は2件。うち1件は、例えば過度に長いファイル名が付いたZIPファイルをダウンロードする際にエラーが発生し、メモリ破損が誘発される。(後略)

元記事:ITmediaニュース


( ´ω`)ノてなわけで、先日Appleさんのソフトアップデートのお知らせがデスクトップに出てまして(iTunesとQuickTimeを入れているのでね)、「Safariインストールしない?」とあるので、あぁ、そういやなんか表示が速いとかって話題になってたなぁと思ってインストールしてみたんですが、どうやら未パッチの脆弱性があると言う事でありますね。
まぁ、「Safari」入れてはみたものの今までのIE系のブラウザで見慣れてるモンでなんか綺麗すぎて違和感がありましてね、ほとんど使ってないんですが。

ヾ(・ω・ )えー、なお見つかった脆弱性は2件で、1つは 過度に長い文字列のZIPファイル等をダウンロードした時に生じるエラーによって、メモリ破壊が起こるというもので、これを悪用されると任意のコードを実行される恐れがあると言う事ですよ。
もう一つはウィンドウの処理に関するエラーが原因でアドレスバーを偽装(スプーフィング)される恐れがあると言うモノで、悪用されるとアドレスバーに任意の文字列が表示される可能性があると言う事でありますよ。
これを見つけたセキュリティ企業Secuniaによれば最新版のバージョン3.1で確認したと言う事でありますが、その他のバージョンについても同様の脆弱性がある可能性があるということでありますよ。

( ´ω`)ノ現時点でこの脆弱性に対する修正パッチは出ていませんので、とりあえずは信頼できないサイトを閲覧しないように注意する位しかないみたいですね。
とはいっても、最近は正規のサイトが攻撃されてウィルス仕込まれたりとかするのが多いそうなので正規のサイトでもなかなか安心できるモノでもないですけどね。
まぁ、なんか違和感あるんで、ほんと入れただけで使ってないですけど。
XPをClassic表示で使ってるせいもあるかもですけどねー。
なんか「Safari」だけが綺麗で違和感をw
後、乱視があるせいかもしれませんけども、フォントの縁も綺麗すぎて逆にちょっと見にくかったりするんですよね…慣れの問題なんでしょうけどねー。

     


posted by Giselle at 23:32| Comment(0) | TrackBack(0) | ネット・コンピュータ関連 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
いただいたトラックバックは、spamトラックバック排除の為にすぐには表示されません。管理者による承認後表示されます

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。