アップルコンピュータのMac OS X 標準Webブラウザである「Safari」に危険な脆弱性が発見されたそうです。・・・人気blogでもチェック!
この脆弱性は、“KHTMLParser::popOneBlock()”ファンクションにおけるメモリ破損エラーが原因。divオブジェクト内のscript要素を処理する際に発生するという。これを悪用すると、細工を施したWebサイトを閲覧させることで、DoSを引き起こしたり、任意のコマンドを実行させることができるとしている。デンマークのセキュリティーベンダー・Secuniaは、危険度を5段階中上から2番目の“Highly critical”、仏・FrSIRTでは4段階中最高の“Critical”と判定しています。
現時点でアップルからは、修正パッチの提供はされていないようで、とりあえず「JavaScript」を無効にするのが当面の対応策としているようです。
INTERNET Watch
・ Mac OS X用のWebブラウザ「Safari」に危険な脆弱性、修正パッチは未提供
(追 記):2006年08月02日
アップルコンピュータから、Mac OS X用のセキュリティ修正プログラム「Security Update 2006-004」が公開されました。これにより、「Safari」の脆弱性を含む21項目の脆弱性を修正します。対象となるのはMac OS X 10.4.7/10.3.9およびMac OS X Server 10.4.7/10.3.9で、Mac OS Xのソフトウェア・アップデート機能か、アップルのサイトからダウンロードできます。
▼ 詳細はコチラで
・ アップル - Security Update 2006-004 について
INTERNET Watch
・ Mac OS Xのセキュリティパッチ「2006-004」公開、21項目の脆弱性を修正
