【ﾈｯﾄ】Windows版Safariに未パッチの脆弱性報告　[03/25/08]

【ﾈｯﾄ】Windows版Safariに未パッチの脆弱性報告　[03/25/08]at NEWSPLUS

【ﾈｯﾄ】Windows版Safariに未パッチの脆弱性報告　[03/25/08] - 暇つぶし2ch1:(　´`ω´)φ ★
08/03/25 17:18:47 0

□Windows版Safariに未パッチの脆弱性報告[03/25/08]

　米AppleのSafariブラウザに未パッチの脆弱性が報告された。悪用されるとスプーフィング攻撃に利用されたり、
システムを制御される恐れがあるという。

　セキュリティ企業Secuniaが3月24日公開したアドバイザリーによると、今回新たに報告された脆弱性は2件。
うち1件は、例えば過度に長いファイル名が付いたZIPファイルをダウンロードする際にエラーが発生し、メモリ破損が誘発される。

　もう1件はウィンドウの処理に関するエラーが原因で、アドレスバーに信頼できるサイトのURLを表示しながら
任意のコンテンツを表示することができてしまう。

　脆弱性はWindows版Safariのバージョン3.1で確認され、ほかのバージョンも影響を受ける可能性がある。

（後略）

URLﾘﾝｸ(www.itmedia.co.jp)　（引用元配信記事）
ITmedia News
URLﾘﾝｸ(www.itmedia.co.jp) [03/25/08] 配信

※関連ｽﾚ
【ネット】アップル、“世界最速Ｗｅｂブラウザ”「Ｓａｆａｒｉ３.１」を発表…ＩＥの約２倍速★３
ｽﾚﾘﾝｸ(newsplus板)

Safari Address Bar Spoofing and Memory Corruption Vulnerabilities 　24 March, 2008
URLﾘﾝｸ(secunia.com)　
Secunia
URLﾘﾝｸ(secunia.com)
Web Site　接続日　[03/25/08]

レスを読む