AppleInsiderスタッフ
· 1分で読めます
Appleは水曜日、OS X 10.9 MavericksおよびOS X 10.8 Mountain Lion向けのSafariの新バージョンをリリースし、悪質なサイトがユーザーのコンピュータ上でコードを実行できる可能性があるWebKit関連の2つのバグを修正した。
Appleによると、OS X 10.9 Mavericks版Safari 7.0.4とOS X 10.8 Mountain Lion版Safari 6.1.4はどちらも、悪意のあるウェブサイトにアクセスした際にホストコンピュータ上で任意のコードが実行される可能性があるWebKitの脆弱性に対処しています。また、同じ問題により、Safariが予期せずクラッシュする可能性もあります。
WebKit の URL 内の Unicode 文字の処理に関する 2 つ目の問題により、悪意のある URL が偽の postMessage オリジンを送信し、受信者のオリジンチェックを回避してしまう可能性があります。この問題は、エンコードとデコードの強化によって解決されました。
OS X版Safariの最新バージョンは、4月上旬にリリースされたSafari 7.0.3および6.1.3アップデートから1ヶ月半後にリリースされました。以前のバージョンでは、プッシュ通知のきめ細かな制御や、「.cab」や「.clothing」といった新しいトップレベルドメイン名のサポートが追加されていました。
Safari 7.0.4 および 6.1.4 は、ソフトウェア・アップデートから無料でダウンロードできます。
