アップル、Webブラウザの新版「Safari 3.2」をリリース
フィッシング詐欺対策など、セキュリティ面を強化
米国Appleは11月13日、Webブラウザの最新版となる「Safari 3.2」をリリースした。前バージョン同様、Mac OS X版とWindows版(XP/Vista対応)が用意されているが、Mac OS X版は前バージョンOSの10.4(Tiger)版と、最新OSである10.5(Leopard)版に分かれている。
AppleはすべてのSafariユーザーに、Safari 3.2へアップデートすることを推奨している。最新版では、フィッシング詐欺を目的とした不正なWebサイトへの対策や、アクセス先のWebサイトの安全性を判断する機能などが向上した。
最新版には、過去にリリースされたセキュリティ・アップデートも包含されている。同社のセキュリティ情報ページに掲載された説明によると、Safari 3.2に追加された変更の多くはWindows版に関連するものだが、Mac版にも数点の改良が加えられているという。
MacとWindows版に共通する問題点の1つは、オンライン・フォームにおける「自動入力」機能を無効にしても、入力されたデータは保存されてしまうというものだ。最新版ではこの問題が解消され、フォーム上のデータは確実に消去されるようになっている。
さらにSafariが利用しているオープンソースHTMLレンダリング・エンジン「WebKit」の脆弱性も修正されている。前バージョンでは悪意のあるWebサイトを訪れると、突然アプリケーションが終了したり、任意コードが実行される可能性があったりするという脆弱性があった。
またWebKitのプラグインのインタフェースは、ローカルファイルへのアクセスを許可していた。そのため攻撃者がこの構造を利用し、Safari上の個人情報を盗む可能性があると指摘されていた。Appleによると、最新版ではこの構造も改良し、プラグイン・インタフェースからアクセスできるURLの種類を限定するようにしたという。
(Peter Cohen/Macworld.com)
