［世界］
アップル、Webブラウザの新版「Safari 3.2」をリリース

フィッシング詐欺対策など、セキュリティ面を強化

（2008年11月14日）

Safari 3.2はAppleのWebサイトから無料ダウンロードできる

　米国Appleは11月13日、Webブラウザの最新版となる「Safari 3.2」をリリースした。前バージョン同様、Mac OS X版とWindows版（XP/Vista対応）が用意されているが、Mac OS X版は前バージョンOSの10.4（Tiger）版と、最新OSである10.5（Leopard）版に分かれている。

　AppleはすべてのSafariユーザーに、Safari 3.2へアップデートすることを推奨している。最新版では、フィッシング詐欺を目的とした不正なWebサイトへの対策や、アクセス先のWebサイトの安全性を判断する機能などが向上した。

　最新版には、過去にリリースされたセキュリティ・アップデートも包含されている。同社のセキュリティ情報ページに掲載された説明によると、Safari 3.2に追加された変更の多くはWindows版に関連するものだが、Mac版にも数点の改良が加えられているという。

　MacとWindows版に共通する問題点の1つは、オンライン・フォームにおける「自動入力」機能を無効にしても、入力されたデータは保存されてしまうというものだ。最新版ではこの問題が解消され、フォーム上のデータは確実に消去されるようになっている。

　さらにSafariが利用しているオープンソースHTMLレンダリング・エンジン「WebKit」の脆弱性も修正されている。前バージョンでは悪意のあるWebサイトを訪れると、突然アプリケーションが終了したり、任意コードが実行される可能性があったりするという脆弱性があった。

　またWebKitのプラグインのインタフェースは、ローカルファイルへのアクセスを許可していた。そのため攻撃者がこの構造を利用し、Safari上の個人情報を盗む可能性があると指摘されていた。Appleによると、最新版ではこの構造も改良し、プラグイン・インタフェースからアクセスできるURLの種類を限定するようにしたという。

(Peter Cohen／Macworld.com)