Windows版Safariに未パッチの脆弱性報告
米AppleのSafariブラウザに未パッチの脆弱性が報告された。悪用されるとスプーフィング攻撃に利用されたり、システムを制御される恐れがあるという。
セキュリティ企業Secuniaが3月24日公開したアドバイザリーによると、今回新たに報告された脆弱性は2件。うち1件は、例えば過度に長いファイル名が付いたZIPファイルをダウンロードする際にエラーが発生し、メモリ破損が誘発される。(後略)
元記事:ITmediaニュース
( ´ω`)ノてなわけで、先日Appleさんのソフトアップデートのお知らせがデスクトップに出てまして(iTunesとQuickTimeを入れているのでね)、「Safariインストールしない?」とあるので、あぁ、そういやなんか表示が速いとかって話題になってたなぁと思ってインストールしてみたんですが、どうやら未パッチの脆弱性があると言う事でありますね。
まぁ、「Safari」入れてはみたものの今までのIE系のブラウザで見慣れてるモンでなんか綺麗すぎて違和感がありましてね、ほとんど使ってないんですが。
ヾ(・ω・ )えー、なお見つかった脆弱性は2件で、1つは 過度に長い文字列のZIPファイル等をダウンロードした時に生じるエラーによって、メモリ破壊が起こるというもので、これを悪用されると任意のコードを実行される恐れがあると言う事ですよ。
もう一つはウィンドウの処理に関するエラーが原因でアドレスバーを偽装(スプーフィング)される恐れがあると言うモノで、悪用されるとアドレスバーに任意の文字列が表示される可能性があると言う事でありますよ。
これを見つけたセキュリティ企業Secuniaによれば最新版のバージョン3.1で確認したと言う事でありますが、その他のバージョンについても同様の脆弱性がある可能性があるということでありますよ。
( ´ω`)ノ現時点でこの脆弱性に対する修正パッチは出ていませんので、とりあえずは信頼できないサイトを閲覧しないように注意する位しかないみたいですね。
とはいっても、最近は正規のサイトが攻撃されてウィルス仕込まれたりとかするのが多いそうなので正規のサイトでもなかなか安心できるモノでもないですけどね。
まぁ、なんか違和感あるんで、ほんと入れただけで使ってないですけど。
XPをClassic表示で使ってるせいもあるかもですけどねー。
なんか「Safari」だけが綺麗で違和感をw
後、乱視があるせいかもしれませんけども、フォントの縁も綺麗すぎて逆にちょっと見にくかったりするんですよね…慣れの問題なんでしょうけどねー。
パソコン・インターネット ネット セキュリティ Apple アップル Safari
