【NEWS】IPA、脆弱性の存在によりWindows版「Safari」の使用停止を勧告

appleのブラウザーsafari6.01以下のバージョンに脆弱性、windowsのsafariユーザーはappleが正式にセキュリティ対策するまでアプリの利用を控えましょう、というかアンインストールしたほうが無難かな。

htmlページをsafariで保存すると外部からローカルのデータが覗かれるようになるそうです、つまり丸見えイヤン。

引用元: 窓の杜 – 【NEWS】IPA、脆弱性の存在によりWindows版「Safari」の使用停止を勧告.

IPA、脆弱性の存在によりWindows版「Safari」の使用停止を勧告v6.0.1より前のバージョンに影響、Windows向け最新版は公開されていない

Apple Inc.が提供しているWebブラウザー「Safari」に脆弱性が含まれていることを発表した。

JVNの発表では、「Safari」v6.0.1より前のバージョンで本脆弱性の影響を受けるとしており、脆弱性を悪用された場合、リモートからローカルファイルを読み取られる恐れがあるとしている。

本脆弱性の対策としては、最新版へのアップデートが推奨されている。ただし23日現在、Windows版の「Safari」v6.0.1は公開されていないため、JVNではWindows版の「Safari」の使用を停止するように勧告している。

 

引用元:http://jvn.jp/jp/JVN42676559/

Safari においてリモートからローカルファイルを読み取り可能な脆弱性

概要

Apple が提供する Safari には、リモートからローカルファイルを読み取り可能な脆弱性が存在します。

影響を受けるシステム

  • Safari 6.0.1 より前のバージョン

詳細情報

Apple が提供する Safari には、リモートからローカルファイルを読み取り可能な脆弱性が存在します。

想定される影響

細工された HTML ドキュメントをローカルファイルとして開くことで、他のユーザからのアクセスを許可していないファイルを取得される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

Windows 版 Safari をお使いの場合:
2012年10月23日現在、Windows 版 Safari 6.0.1 は公開されていません。Windows 版 Safari のユーザは使用を停止してください。

広告