2008年06月20日(金) 14時32分

Apple、MSが勧告したセキュリティ問題に対応した「Safari」v3.1.2を公開（Impress Watch）

　米Apple Inc.は19日（米国時間）、Webブラウザー「Safari」v3.1.2を公開した。本バージョンでは4件のセキュリティ問題が修正されており、そのうち1件は「Safari」とWindowsの仕様が複合して起こる任意コード実行の問題。マイクロソフトが先月末に、問題が解決するまで「Safari」の使用を控えるか、「Safari」の設定を変更して問題を回避するよう勧告していた。

　この問題は、「Safari」がファイルのダウンロード時に確認ダイアログを出さず、標準でデスクトップにファイルを保存するという仕様と、Windowsがデスクトップ上のファイルを扱う際の仕様が複合して発生する。これにより、ユーザーが悪質な細工が施されたWebサイトにアクセスすると、予期せぬファイルがデスクトップ上に保存され、さらに自動的に実行されてしまうことがある。

　この問題に対応するため、本バージョンよりファイルの保存前に確認ダイアログが表示されるように仕様が変更されたほか、既定の保存先フォルダがデスクトップ以外へと変更された。

　そのほか、悪質な細工が施されたWebサイトの閲覧時にソフトが強制終了したり任意のコードが実行される問題や、悪質な細工が施されたBMP/GIF画像の閲覧で情報漏洩が引き起こされる問題も修正されている。

　「Safari」はWindows XP/Vistaに対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。また、以前のバージョンのインストール時に「Apple Software Update」を併せてインストールしている場合は、同ソフト上から自動アップデートすることも可能。

【著作権者】Apple Inc.

【対応OS】Windows XP/Vista

【ソフト種別】フリーソフト

【バージョン】3.1.2(525.21)（08/06/19）

http://headlines.yahoo.co.jp/hl?a=20080620-00000008-imp-sci