Internet Watch logo
記事検索
最新ニュース

Mac OS X用のWebブラウザ「Safari」に危険な脆弱性、修正パッチは未提供


 Mac OS X用のWebブラウザ「Safari」に危険な脆弱性があることが報告された。攻撃者からリモートで任意のコードを実行される可能性もあるとしており、デンマークのSecuniaでは危険度を5段階中で上から2番目の“Highly critical”、仏FrSIRTでは4段階中で最も高い“Critical”とレーティングしている。

 この脆弱性は、“KHTMLParser::popOneBlock()”ファンクションにおけるメモリ破損エラーが原因。divオブジェクト内のscript要素を処理する際に発生するという。これを悪用すると、細工を施したWebサイトを閲覧させることで、DoSを引き起こしたり、任意のコマンドを実行させることができるとしている。

 Secuniaでは、Safariのバージョン2.0.4(419.3)でこの脆弱性を確認し、他のバージョンでも影響を受ける可能性があるとしている。修正パッチはまだ提供されておらず、Secuniaは対応策としてJavaScriptを無効にすることを挙げている。


関連情報

URL
  Secuniaのセキュリティアドバイザリ(英文)
  http://secunia.com/advisories/21271/
  FrSIRTのセキュリティアドバイザリ(英文)
  http://www.frsirt.com/english/advisories/2006/3069


( 永沢 茂 )
2006/08/01 16:05

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.