http://internet.watch.impress.co.jp/docs/news/20121023_567886.html 独立行政法人情報処理推進機構(IPA)は23日、Appleが提供しているウェブブラウザー
「Safari」において、リモートからローカルファイルを読み取り可能な脆弱性があるとして、
ユーザーに注意を喚起する発表を行った。
IPAと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する脆弱性情報
サイト「JVN(Japan Vulnerability Notes)」によると、この脆弱性は、細工をされたHTML
ドキュメントをローカルファイルとして開くことで、他のユーザーからのアクセスを許可して
いないファイルを取得される可能性があるというもの。Safariのバージョン「6.0.1」未満が
影響を受ける。2011年4月27日に発見者からの届け出をIPAが受けていたもので、JPCERT/CCが
開発者と調整を行なった上で、今回、情報を公表した。
脆弱性はすでに、2012年9月19日付でAppleがリリースした「Safari 6.0.1」で修正されて
おり、同バージョンはMac OS X Lion 10.7.5/Mac OS X Lion Server 10.7.5、OS X Mountain
Lion 10.8/10.8.1向けに提供されているほか、同日付でリリースされたOS X Mountain Lion
10.8.2にも含まれている。
ただし、JVNによれば、10月23日現在、Windows版のSafari 6.0.1は提供されていないという。
JVNでは、Windows版Safariのユーザーは使用を止めるよう呼び掛けている。
Windows版のSafariは、5月にリリースしたバージョン「5.1.7」が最新のようだ。7月にMac版
がリリースされた「Safari 6.0」においても複数の脆弱性が修正されていたが、Windows版は
用意されていなかった。