米Mozilla CorporationのWebブラウザー「Firefox」と、アップルの「Safari」が、脆弱性を修正した最新版をそれぞれ公開したそうです。
「Firefox」の最新バージョン「v.2.0.0.14」では、JavaScriptのガベージコレクション処理によってクラッシュする問題を修正しています。なお、この問題で任意のコードを実行されるなどの悪用は確認されてないようですが、過去に同様なクラッシュを悪用されたケースがあるので、同社はセキュリティアドバイザリも公開しているとしています。
「Safari」の最新版「v3.1.1」では、脆弱性4件の修正がされていて、そのうち2件はWindows版がふくまれているようです。
問題のうち2件は、Windows版でのみ発生する。1件目は、特別な細工が施されたWebページによりアドレスバーの内容が偽装されるという問題で、フィッシング詐欺などに利用されるおそれがある。2件目は、ファイルのダウンロード機能におけるメモリ破壊の脆弱性が原因で、特別な細工が施されたファイルをダウンロードすると、本ソフトが強制終了したり任意のコードが実行されてしまうという問題。残り2件は、「Safari」のレンダリングエンジン「WebKit」によるもので、悪用されるとソフトの強制終了や任意コードが実行されるなどのおそれがあるとのことです。
両ソフトともにWindowsやMac OS Xに対応するフリーソフトで、各サイトの専用ページで入手するか、各使用ユーザーは、ソフトのアップデート機能を行うことで最新版に更新されます。なお、「Safari」のWindows版は、公開後初のバージョンアップとなります。
▼ 詳細はコチラの記事で
INTERNET Watch
・ 「Firefox 2.0.0.14」公開、クラッシュ問題を修正
窓の杜
・ Apple、4件のセキュリティ問題を修正した「Safari」v3.1.1を公開
▼ 「Firefox」の最新版はコチラから
▼ 「Safari」の最新版はコチラから
アップル - Safari
