「Safari」Windows版は使用中止を、JVNが注意喚起、脆弱性が未修正のまま

　独立行政法人情報処理推進機構（IPA）は23日、Appleが提供しているウェブブラウザー「Safari」において、リモートからローカルファイルを読み取り可能な脆弱性があるとして、ユーザーに注意を喚起する発表を行った。

　IPAと一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）が運営する脆弱性情報サイト「JVN（Japan Vulnerability Notes）」によると、この脆弱性は、細工をされたHTMLドキュメントをローカルファイルとして開くことで、他のユーザーからのアクセスを許可していないファイルを取得される可能性があるというもの。Safariのバージョン「6.0.1」未満が影響を受ける。2011年4月27日に発見者からの届け出をIPAが受けていたもので、JPCERT/CCが開発者と調整を行なった上で、今回、情報を公表した。

　脆弱性はすでに、2012年9月19日付でAppleがリリースした「Safari 6.0.1」で修正されており、同バージョンはMac OS X Lion 10.7.5/Mac OS X Lion Server 10.7.5、OS X Mountain Lion 10.8/10.8.1向けに提供されているほか、同日付でリリースされたOS X Mountain Lion 10.8.2にも含まれている。

　ただし、JVNによれば、10月23日現在、Windows版のSafari 6.0.1は提供されていないという。JVNでは、Windows版Safariのユーザーは使用を止めるよう呼び掛けている。

　Windows版のSafariは、5月にリリースしたバージョン「5.1.7」が最新のようだ。7月にMac版がリリースされた「Safari 6.0」においても複数の脆弱性が修正されていたが、Windows版は用意されていなかった。