【Webブラウザ】『正式版まで待とう』 Safari for Windowsベータ版にぜい弱性続出[2007/6/13]
米シマンテックや米マカフィーなどは2007年6月12日、米国時間6月11日に公開されたWebブラウザー
「Safari 3.0 for Windows」ベータ版に、複数のぜい弱性が見つかっていることを伝えた。いくつかのベンダーや
セキュリティ組織では、「ベータ版なのでバグ(ぜい弱性)があって当然」として、特に理由がなければ、
インストールしないことを勧めている。
今回ベータ版が公開されたSafari for Windowsは、Mac OS Xの標準ブラウザーSafariを初めてWindowsに
対応させたもの。対応OSは、Windows XPおよびVista。米アップルのWebサイトで公開している。
このベータ版の公開直後から、ぜい弱性を発見したという報告が、セキュリティ関連のWebサイトやメーリング
リストなどで次々と公表されている。例えば、セキュリティ研究者のThor Larholm氏は自身のWebサイトにおいて、
インストールしてから2時間でぜい弱性を発見したと発表。細工が施されたWebページにアクセスするだけで
悪質なプログラムを実行される危険なぜい弱性だ。このぜい弱性については、別のセキュリティベンダーや
研究者も存在を確認している。
Larholm氏以外のベンダーや研究者からも、複数のぜい弱性が報告されている。
ただし、第三者によって確認されていないものや、ぜい弱性とは呼べないもの(セキュリティ上の問題がないバグ)
も含まれている模様だ。
ぜい弱性が相次いで報告されているものの、現時点のSafari for Windowsはバグなどを洗い出すために公開
されているベータ版。このため、セキュリティベンダーや組織は「見つかって当たり前」として、セキュリティ情報
(アドバイザリ)を出すようなことはしていない。
例えば、米SANS Instituteでは、今回のSafari for Windowsに限らず、ベータ版を利用する場合には、「本当に
必要かどうか」「正式版まで待てないか」「代替製品はないか」などを十分吟味したうえで利用するよう勧めている。
シマンテックでは、たとえぜい弱性が見つかっていないとしても、ベータ版を本番環境で利用することは推奨しないと
している。 (勝村 幸博=日経パソコン)
■ソース
ITpro(http://itpro.nikkeibp.co.jp/index.html)[2007/06/13]
http://itpro.nikkeibp.co.jp/article/NEWS/20070613/274650/?ST=win
■関連URL
・米シマンテックの情報 http://www.symantec.com/enterprise/security_response/weblog/2007/06/vulnerabilities_for_safari_on.html
・米マカフィーの情報 http://www.avertlabs.com/research/blog/index.php/2007/06/12/safari-for-windows-is-not-a-trojan-horse/
・米SANS Instituteの情報 http://isc.sans.org/diary.html?storyid=2961
・フィンランドF-Secureの情報 http://www.f-secure.com/weblog/archives/archive-062007.html#00001210
・Thor Larholm氏の情報 http://larholm.com/2007/06/12/safari-for-windows-0day-exploit-in-2-hours
■関連スレッド
【Webブラウザ】ウィンドウズ版「サファリ」、日本語サイト表示に不具合か?[06/12]
http://news21.2ch.net/test/read.cgi/bizplus/1181639953/
【Webブラウザ】米国Apple MacOS X/Windows版Safari3をβ公開[2007/6/12]
http://news21.2ch.net/test/read.cgi/bizplus/1181592242/
「Safari 3.0 for Windows」ベータ版に、複数のぜい弱性が見つかっていることを伝えた。いくつかのベンダーや
セキュリティ組織では、「ベータ版なのでバグ(ぜい弱性)があって当然」として、特に理由がなければ、
インストールしないことを勧めている。
今回ベータ版が公開されたSafari for Windowsは、Mac OS Xの標準ブラウザーSafariを初めてWindowsに
対応させたもの。対応OSは、Windows XPおよびVista。米アップルのWebサイトで公開している。
このベータ版の公開直後から、ぜい弱性を発見したという報告が、セキュリティ関連のWebサイトやメーリング
リストなどで次々と公表されている。例えば、セキュリティ研究者のThor Larholm氏は自身のWebサイトにおいて、
インストールしてから2時間でぜい弱性を発見したと発表。細工が施されたWebページにアクセスするだけで
悪質なプログラムを実行される危険なぜい弱性だ。このぜい弱性については、別のセキュリティベンダーや
研究者も存在を確認している。
Larholm氏以外のベンダーや研究者からも、複数のぜい弱性が報告されている。
ただし、第三者によって確認されていないものや、ぜい弱性とは呼べないもの(セキュリティ上の問題がないバグ)
も含まれている模様だ。
ぜい弱性が相次いで報告されているものの、現時点のSafari for Windowsはバグなどを洗い出すために公開
されているベータ版。このため、セキュリティベンダーや組織は「見つかって当たり前」として、セキュリティ情報
(アドバイザリ)を出すようなことはしていない。
例えば、米SANS Instituteでは、今回のSafari for Windowsに限らず、ベータ版を利用する場合には、「本当に
必要かどうか」「正式版まで待てないか」「代替製品はないか」などを十分吟味したうえで利用するよう勧めている。
シマンテックでは、たとえぜい弱性が見つかっていないとしても、ベータ版を本番環境で利用することは推奨しないと
している。 (勝村 幸博=日経パソコン)
■ソース
ITpro(http://itpro.nikkeibp.co.jp/index.html)[2007/06/13]
http://itpro.nikkeibp.co.jp/article/NEWS/20070613/274650/?ST=win
■関連URL
・米シマンテックの情報 http://www.symantec.com/enterprise/security_response/weblog/2007/06/vulnerabilities_for_safari_on.html
・米マカフィーの情報 http://www.avertlabs.com/research/blog/index.php/2007/06/12/safari-for-windows-is-not-a-trojan-horse/
・米SANS Instituteの情報 http://isc.sans.org/diary.html?storyid=2961
・フィンランドF-Secureの情報 http://www.f-secure.com/weblog/archives/archive-062007.html#00001210
・Thor Larholm氏の情報 http://larholm.com/2007/06/12/safari-for-windows-0day-exploit-in-2-hours
■関連スレッド
【Webブラウザ】ウィンドウズ版「サファリ」、日本語サイト表示に不具合か?[06/12]
http://news21.2ch.net/test/read.cgi/bizplus/1181639953/
【Webブラウザ】米国Apple MacOS X/Windows版Safari3をβ公開[2007/6/12]
http://news21.2ch.net/test/read.cgi/bizplus/1181592242/
|
|
|
2 :名刺は切らしておりまして:2007/06/14(木) 14:16:19 ID:dL+9jQrY
ベーター版ぼアップ当日に文句を言うな
3 :名刺は切らしておりまして:2007/06/14(木) 14:17:01 ID:n5pUgMZo
Macを使いなさい
4 :名刺は切らしておりまして:2007/06/14(木) 14:17:22 ID:dL+9jQrY
IE7の時も本当に酷かったし、アンインストール出来ずにフォーマットまでしたよ
そんな門だろうよ
そんな門だろうよ
5 :名刺は切らしておりまして:2007/06/14(木) 14:17:43 ID:/k0aZygt
正式版出ても半年待とう!
6 :名刺は切らしておりまして:2007/06/14(木) 14:18:04 ID:QfECk5o1
日本人なら国産ブラウザだ!「かまいたち」とかさ
7 :名刺は切らしておりまして:2007/06/14(木) 14:19:47 ID:PcNsCeMb
俺のはVHS版なんで全然平気〜
8 :名刺は切らしておりまして:2007/06/14(木) 14:20:18 ID:8XUMKnJf
ちゅうか、柱にチェックしてもらうためのβばんだろ
プロが馬鹿なこと言うなよ
いやがらせ?
プロが馬鹿なこと言うなよ
いやがらせ?
9 :名刺は切らしておりまして:2007/06/14(木) 14:32:42 ID:hG+eWk4c
IE7のβは全体的にwinがおかしくなったもんな。
サファリはインスコできなくてよかったよ
サファリはインスコできなくてよかったよ
10 :名刺は切らしておりまして:2007/06/14(木) 14:32:51 ID:YrGT3lWb
完成度はα
11 :名刺は切らしておりまして:2007/06/14(木) 14:33:36 ID:2Z/DuX0r
また、きじゃく性か!
12 :J('A& ◆XayDDWbew2 :2007/06/14(木) 14:38:28 ID:wrfqAZOx
そもそもOS自体が弱いのが原因だろ?www
13 :名刺は切らしておりまして:2007/06/14(木) 14:43:21 ID:lykHn4zI
:名刺は切らしておりまして [sage] :2007/06/14(木) 10:20:05 ID:lykHn4zI ◎
>>165-166
うむ。まったく>165の通りの主張が>164に書いてあるw
それより問題はこっち。
ttp://itpro.nikkeibp.co.jp/article/NEWS/20070613/274568/
発見した不具合のうちいくつかは,製品であるMac OS X版にも存在し,攻撃が可能な状態にある。
AppleはOSXのBSD由来のツールのバグが発見されてから1ヶ月くらい放置してからセキュリティアップデートを出す
ゼロデイアタック推奨企業なので、まあこんなもんだろ。
>>165-166
うむ。まったく>165の通りの主張が>164に書いてあるw
それより問題はこっち。
ttp://itpro.nikkeibp.co.jp/article/NEWS/20070613/274568/
発見した不具合のうちいくつかは,製品であるMac OS X版にも存在し,攻撃が可能な状態にある。
AppleはOSXのBSD由来のツールのバグが発見されてから1ヶ月くらい放置してからセキュリティアップデートを出す
ゼロデイアタック推奨企業なので、まあこんなもんだろ。
14 :名刺は切らしておりまして:2007/06/14(木) 14:52:05 ID:zdCKQ57V
日経のベータがとれるのはいつになる事やら
15 :名刺は切らしておりまして:2007/06/14(木) 14:54:15 ID:XB2aBvN1
日経は記者が全員β版ですから
16 :名刺は切らしておりまして:2007/06/14(木) 14:54:24 ID:lV+QI0PA
βってついてるのに、バグがないほうがすごいだろ
17 :名刺は切らしておりまして:2007/06/14(木) 14:55:21 ID:kZXxkXJr
18 :名刺は切らしておりまして:2007/06/14(木) 15:02:09 ID:vTyiQgwt
safari for macは大丈夫なのw?
19 :名刺は切らしておりまして:2007/06/14(木) 15:05:40 ID:jG7w5IoQ
Internet Explorer7では酷い目にあったわ
20 :名刺は切らしておりまして:2007/06/14(木) 15:15:14 ID:sQoBpRbA
これが出てから、Mac版の脆弱性も発見されたんだからAppleとしてもウマー
21 :名刺は切らしておりまして:2007/06/14(木) 15:29:48 ID:Fq8YefuT
いまさら遅い
22 :名刺は切らしておりまして:2007/06/14(木) 16:12:08 ID:aCOIhrOz
また日経BPか・・・
23 :名刺は切らしておりまして:2007/06/14(木) 16:16:17 ID:k0nkI13+
24 :名刺は切らしておりまして:2007/06/14(木) 16:35:20 ID:FbTmZVBd
さすがアップル
やってくれると信じてました
やってくれると信じてました
25 :名刺は切らしておりまして:2007/06/14(木) 16:40:01 ID:ACboYgFg
Q:急に
β:ベータが
K:来たので
β:ベータが
K:来たので
26 :名刺は切らしておりまして:2007/06/14(木) 18:47:52 ID:9TfQmmYV
Macユーザーの俺でも使ってないのに、Windows版って…
ブラウザって儲かるのか?
ブラウザって儲かるのか?
27 :名刺は切らしておりまして:2007/06/14(木) 19:09:12 ID:jeRhV6LF
わざわざりんごの糞ブラウザなんて使う価値なし。
IEと火狐とOperaで十分です。
IEと火狐とOperaで十分です。
28 :名刺は切らしておりまして:2007/06/14(木) 22:22:57 ID:bBeGajui
>>6
どうせコアはIEなんだろ?
どうせコアはIEなんだろ?
29 :名刺は切らしておりまして:2007/06/15(金) 02:51:56 ID:4jsNVCFp
>>27
糞だからこそあえて糞っぷりを楽しむんだろうが
糞だからこそあえて糞っぷりを楽しむんだろうが
30 :名刺は切らしておりまして:2007/06/15(金) 02:59:32 ID:th4ly1Fm
Apple、Windows対応「Safari」v3.0ベータ版の脆弱性を修正したv3.0.1を公開
http://www.forest.impress.co.jp/article/2007/06/14/safaribeta_301.html
どこまで直したかはわからんけど、意外と対応早いじゃん。
http://www.forest.impress.co.jp/article/2007/06/14/safaribeta_301.html
どこまで直したかはわからんけど、意外と対応早いじゃん。
31 :名刺は切らしておりまして:2007/06/15(金) 03:00:23 ID:w+QsimfM
32 :名刺は切らしておりまして:2007/06/15(金) 03:03:00 ID:f5GsJSE3
>>26
iPhoneに関連した動きだよ
>同社はまた,6月29日に出荷予定の携帯電話「iPhone」についてWeb 2.0技術を
>用いて作成したアプリケーションをサポートすると発表した。
>開発者は,iPhoneに組み込まれているアプリケーションと同じような見た目と
>動作のアプリケーションを作成し,iPhoneの通話,電子メール送信,
>「Google Maps」での位置表示といった機能と連携させることが可能。
>これらサード・パーティのアプリケーションを「iPhoneの発売当初から利用できる」(同社)。
>Ajaxなどを用いて作成したアプリケーションは,iPhoneに搭載のSafari上で稼働するという。
iPhoneに関連した動きだよ
>同社はまた,6月29日に出荷予定の携帯電話「iPhone」についてWeb 2.0技術を
>用いて作成したアプリケーションをサポートすると発表した。
>開発者は,iPhoneに組み込まれているアプリケーションと同じような見た目と
>動作のアプリケーションを作成し,iPhoneの通話,電子メール送信,
>「Google Maps」での位置表示といった機能と連携させることが可能。
>これらサード・パーティのアプリケーションを「iPhoneの発売当初から利用できる」(同社)。
>Ajaxなどを用いて作成したアプリケーションは,iPhoneに搭載のSafari上で稼働するという。
33 :名刺は切らしておりまして:2007/06/16(土) 22:15:45 ID:Xc7ZVhld
バージョン あがって、使えるようになったのか?
34 :名刺は切らしておりまして:2007/06/18(月) 18:43:43 ID:SIQHc8EC
このニュースのどこがビズ?
35 :名刺は切らしておりまして:2007/06/18(月) 20:22:14 ID:/84UVu8l
企業の製品にまつわるニュースだから。
36 :名刺は切らしておりまして:2007/06/18(月) 20:41:58 ID:Lzrj6q3C
(;^ω^)もうテキストブラウザで良いんじゃね?
37 :名刺は切らしておりまして:
世界で最も先進的なブラウザ。(笑)