【林檎教】Apple Safari、脆弱性放置。Windows版は使用中止を、JVNが注意喚起。

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
http://internet.watch.impress.co.jp/docs/news/20121023_567886.html

 独立行政法人情報処理推進機構(IPA)は23日、Appleが提供しているウェブブラウザー
「Safari」において、リモートからローカルファイルを読み取り可能な脆弱性があるとして、
ユーザーに注意を喚起する発表を行った。

 IPAと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する脆弱性情報
サイト「JVN(Japan Vulnerability Notes)」によると、この脆弱性は、細工をされたHTML
ドキュメントをローカルファイルとして開くことで、他のユーザーからのアクセスを許可して
いないファイルを取得される可能性があるというもの。Safariのバージョン「6.0.1」未満が
影響を受ける。2011年4月27日に発見者からの届け出をIPAが受けていたもので、JPCERT/CCが
開発者と調整を行なった上で、今回、情報を公表した。

 脆弱性はすでに、2012年9月19日付でAppleがリリースした「Safari 6.0.1」で修正されて
おり、同バージョンはMac OS X Lion 10.7.5/Mac OS X Lion Server 10.7.5、OS X Mountain
Lion 10.8/10.8.1向けに提供されているほか、同日付でリリースされたOS X Mountain Lion
10.8.2にも含まれている。

 ただし、JVNによれば、10月23日現在、Windows版のSafari 6.0.1は提供されていないという。
JVNでは、Windows版Safariのユーザーは使用を止めるよう呼び掛けている。

 Windows版のSafariは、5月にリリースしたバージョン「5.1.7」が最新のようだ。7月にMac版
がリリースされた「Safari 6.0」においても複数の脆弱性が修正されていたが、Windows版は
用意されていなかった。
2名無しさん@お腹いっぱい。


そもそも、QuickTimeだの爆弾系林檎ソフトウェアを自分のPCに
インストールすること自体が間違いだと気がつくべき。