米Appleが11日にベータ版を公開したWebブラウザ「Safari 3」のWindows版について、公開後すぐに脆弱性が発見されたとして、米McAfeeや米Symantecなどが警告している。
McAfeeはセキュリティ研究機関「Avert Labs」の公式ブログで、Safari 3のWindows版について、3人のセキュリティ研究者が脆弱性を発見したと警告。研究者らはいずれも、Safari 3の公開後数時間でこれらの脆弱性を発見したという。
Symantecも同様に、セキュリティ対策チームの公式ブログで3件の脆弱性が発見されたことを公表。3件のうち1件は既に脆弱性を攻撃する実証コードも公開されており、現時点で脆弱性の悪用例は確認されていないが、これらの脆弱性が短時間で発見されたことから、今後さらに多くの脆弱性が発見される可能性があると予想している。
また、SymantecではSafari 3はまだベータ版の段階であり、たとえ脆弱性が公表されなかったとしても、ベータ版を実環境で使用することは推奨できないと警告している。
関連情報
■URL
McAfee Avert Labs公式ブログの記事(英文)
http://www.avertlabs.com/research/blog/index.php/2007/06/12/safari-for-windows-is-not-a-trojan-horse/
Symantec Security Response公式ブログの記事(英文)
http://www.symantec.com/enterprise/security_response/weblog/2007/06/vulnerabilities_for_safari_on.html
■関連記事
・ Appleが「Safari 3」英語版ベータを公開、初のWindows版も(2007/06/12)
( 三柳英樹 )
2007/06/13 21:39
- ページの先頭へ-
|