【 ここから本文 】
PC/クライアント
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
アップル、Webブラウザの新版「Safari 3.1」をリリース――“世界最速”をアピール
13件の脆弱性を修正。Windows版も同時に提供
(2008年03月19日)
米国Appleは3月18日、Webブラウザの新バージョン「Safari 3.1」をリリースした。同社では、同ブラウザのページ読み込み速度はIE 7の1.9倍、Firefox 2の1.7倍を実現しており、「MacとWindowsで利用可能な世界最速のブラウザ」とアピールしている。
 |
| Safari 3.1では、Mac版とWindows版が用意される |
Safari 3.1では、計13件の脆弱性が修正された。そのうち10件はMac版とWindows版に共通するもの、残り3件はWindows XP版とWindows Vista版に特有のものとなっている。また、13件の脆弱性の大半はクロスサイト・スクリプティング攻撃に関するものだという。
米国nCircle Network Securityのセキュリティ担当ディレクター、アンドリュー・ストームズ(Andrew Storms)氏は、Safari 3.1について次のように語っている。「Appleは(脆弱性への対応について)もっと留意すべきだ。確かに、このアップデートでSafariのバグや脆弱性はほとんど解消されるのだろうが、ここまで大々的なパッケージをリリースされると、かえってユーザーに不安を与えかねない」
修正された脆弱性のうち、Appleが緊急性を訴えているのは1つだけである。その脆弱性が悪用されると、任意のコードを実行されてしまう可能性があるという。AppleはMicrosoftなどと異なり、個々の脆弱性について重要度のランク付けを行っていないが、通常、攻撃者が悪性コードの実行に利用できる脆弱性は「深刻」あるいは「非常に深刻」に分類される。
Appleによると、修正した脆弱性のうち9件(Mac OS X版は8件)はクロスサイト・スクリプティングに関するものという。クロスサイト・スクリプティングはフィッシング詐欺などのID窃盗に利用されることの多い攻撃手法だが、ときには、トロイの木馬などのマルウェアをマシンに埋め込むために使われる場合もある。
なお、Safari 3.1で修正された13件の脆弱性については、同アップデートに添付されるセキュリティ・アドバイザリーで詳細が説明されている。
対応プラットフォームは、Mac OS X 10.4(Tiger)/10.5(Leopard)と、Windows XP/Vista。いずれもAppleのWebサイトからダウンロードできる。
(Gregg Keizer/Computerworld米国版)
- 関連キーワード
- Apple│Webブラウザ│セキュリティ・マネジメント│システム脆弱性│オフィス/業務支援
[世界]【Net Applications調査】Firefoxが4カ月連続でシェア拡大――2月のブラウザ市場は17.3%を占有
IE 8で巻き返しをねらうMicrosoftにとってはIE 6ユーザーが足かせに
[米国]Apple、今年初のMac OS X向けセキュリティ・アップデートを公開
Leopardの最新アップデート「Mac OS X v10.5.2」も同時リリース
[米国]Apple、QuickTimeとiPhone/iPod Touchの脆弱性を修正
ソフトウェア・アップデートに修正パッチを盛り込む
[世界]【Net Appli調査】Webを利用するクライアント数、iPhoneがWindows Mobile端末の1.5倍に
「3Gに対応すれば、さらにユーザーを獲得できる」と調査会社が指摘
[米国]アップル、Windows対応「Safari 3」ベータ版をアップデート
セキュリティ研究者が発見した脆弱性を「異例の早さ」で修正
