Windows版「Safari」ブラウザで複数の脆弱性--研究者が報告
BugTraq(※)は米国時間4月22日、「Safari」ユーザーはクラッシュや攻撃者の悪意あるサイトとのインタラクションの対象となる可能性がある、と警告を発した。
Windows版のApple製Safari 3.1.1に複数の脆弱性が発見された。発見者として、研究者のJuan Pablo Lopez Yacubian氏の名前が挙がっている。また、他のバージョンのSafariも影響を受ける可能性があるという。 (後略)
元記事:CNET Japan
( ´ω`)ノてなわけで先日17日に脆弱性が修正されたWindows版Safari 3.1.1を公開したばかりのAppleさんなんですが、米Symantec傘下のSecurityFocusが運営するセキュリティ関連のメーリング・リスト「Bugtraq」で新たな複数の脆弱性が発見されたとの情報が公開されましたよー。
新たに見つかったのは「書き込みアクセス違反により発生するサービス拒否攻撃(DoS攻撃)」や「読み出しアクセス違反により発生するサービス拒否攻撃(DoS攻撃)」「アドレスバーの内容の偽装に関するもの」だそうですよ。
ヾ(・ω・ )この前アップデートがリリースされたばかりなんですけどのぉ、「Safari」。
まぁ、例によってアップデートはしたけどちっとも使ってないんですが。
悪意を持った攻撃者はこれらの脆弱性を利用してアプリケーションのクラッシュや、悪質なWebサイトにアクセスさせる事が可能になるということでありますよ。
今のところWindows版「Safari3.1.1」でこの脆弱性が報告されてますが、他のバージョンの「Safari」も影響を受ける可能性があるので注意が必要だそうですよ。
( ´ω`)ノえー、更に「QuickTime」の方でもアメリカのUS-CERTさんの方からゼロディの脆弱性が発見されたと言う事だそうですよ。
こちらの方は第三者がユーザーをだまして細工を施したQuickTimeファイルを開かせると、任意のコードを実行できる可能性があるというものだそうです。
この脆弱性はWindows XP/vista版の「QuickTime」に影響があると言う事で、今までの修正パッチを全て当てていても影響を受ける可能性があるそうなので要注意でありますね。
ヾ(・ω・ )しかし、最近Appleさんので良く見つかりますのぉ、脆弱性。
まぁ、それだけApple製のソフトがWindowsユーザーにも普及したって事なんでしょうけども。
i-Pod持ってたらどうしたってi-Tunes入れるわけで、それにQuickTimeがくっついてきたりするからかも知れませんけどもな。
まぁ、SafariやQuickTimeを使っている人は要注意でありますのぉ。
特にQuickTimeの方はサイトに動画ファイルとして埋め込まれてたりする場合もありますからのぉ。
参考ページ
ITmediaニュース
QuickTimeにゼロデイの脆弱性発見
ITProセキュリティ
Windows版Safari 3.1.1に複数の脆弱性,セキュリティ関連のMLが警告
QuickTimeに新たな脆弱性、セキュリティ組織が警告
パソコン・インターネット ネット セキュリティ Apple アップル Safari QuickTime
