AppleInsiderスタッフ
· 1分で読めます
39MB のリリースは Mac と Windows PC の両方で利用可能で、すべての Safari ユーザーに推奨され、安定性、互換性、セキュリティの改善が含まれています。
具体的には、Apple 社は、このアップデートにより、JavaScript 正規表現を処理するブラウザの WebKit フレームワーク内に存在するヒープ バッファ オーバーフローを含む 4 つのセキュリティ問題が修正されると述べています。
この問題は、MacBook Air の脆弱性を発見して悪用し、先月の CanSecWest セキュリティ カンファレンスで 1 万ドルの賞金を獲得したチャーリー・ミラー氏によって報告されました。
Safari 3.1.1アップデートでは、WebKitがホスト名にコロン文字を含むURLを処理する際の2つ目の問題も修正されました。Appleによると、この脆弱性を悪用すると、ハッカーが悪意を持って作成したURLを用いてクロスサイトスクリプティング攻撃を仕掛ける可能性があるとのことです。
Safariアプリケーション自体に関する他の2つの問題も修正されましたが、これらはPC版ブラウザにのみ関係していました。1つは、悪意のあるウェブサイトがユーザーのアドレスバーの内容を制御できる問題であり、もう1つは、悪意のあるウェブサイトが任意のコードを実行したり、Safariアプリケーションを予期せず終了させたりする問題でした。
