Windows版Safariにまた新たな脆弱性、最新版3.0.2にも影響




 Appleがパブリックβ版として提供しているWebブラウザ「Safari」のWindows版に、さらなる脆弱性が発見された。仏FrSIRTによると、6月22日にリリースされたばかりの最新バージョン3.0.2でもこの脆弱性が確認されたという。

 この問題は、Safariのブックマーク機能に存在する。長すぎるタイトルタグが付いた悪質ページをブックマークしようとするとバッファオーバーフローが発生する。この結果、DoS状態を誘発されてブラウザがクラッシュしたり、リモートからの任意のコード実行につながる恐れがあるという。

 FrSIRTではこの脆弱性の深刻度を、最も高い「Critical」と評価している。

 6月26日の時点で、この脆弱性に対する公式パッチは提供されていない。
(2007.6.27ITmediaエンタープライズ)
[PR]

by fbitnews2006-6 | 2007-06-27 15:46 | インターネット総合  

<< 通販で注文した品、届く前に運送... cciなど4社、ネット広告に特... >>