プリンス・マクリーン
· 1分で読めます
アップル社が金曜午後にリリースした2つの新しいパッチは、Mac OS Xウェブフレームワークと、同社が最近リリースしたMacおよびWindows PC向けのSafari 3.0ベータ版のセキュリティ問題に対処するものだ。
2つのアップデートのうち最初のセキュリティアップデート2007-006は、WebCoreのXMLHttpRequestに存在する、ヘッダーをHTTPリクエストにシリアル化する際におけるHTTPインジェクションの問題を修正します。Appleによると、攻撃者は悪意を持って作成されたWebページにユーザーを誘導することで、クロスサイトスクリプティング攻撃を実行する可能性があります。このセキュリティアップデートは、ヘッダーパラメータの検証を追加することでこの問題に対処します。
このパッチは、WebKitがフレームセットをレンダリングする際に発生する不正な型変換も修正しており、メモリ破損につながる可能性があります。Appleによると、この脆弱性が悪用された場合、悪意のあるウェブページによってアプリケーションの予期せぬ終了や任意のコード実行につながる可能性があります。
セキュリティ アップデート 2007-006 は、Mac OS X 10.4.9 以降を実行している PowerPC Mac の場合は 2.7 MB のダウンロードとして、Mac OS X 10.4.9 を実行している Intel Mac の場合は 4.5 MB のダウンロードとして、Mac OS X 10.3.9 を実行している PowerPC Mac の場合は 2.2 MB のダウンロードとして入手できます。
Safari 3 ベータアップデート 3.0.2
Appleは金曜日に、MacとWindows PCの両方を対象にSafari 3ベータアップデート3.0.2をリリースしました。このアップデートには、前述の2つの修正に加え、Safari固有のセキュリティ強化が2つ追加されています。
アップルによると、最初の問題は、Windows版Safariベータ3.0.1のタイミングの問題で、ウェブページが読み込みをせずにアドレスバーの内容を変更できるというものだ。
対応するページの内容。
この不具合はMac OS Xシステムには適用されませんが、理論的には正規のサイトのコンテンツを偽装し、ユーザーの認証情報やその他の情報を収集するために利用される可能性があります。Safari 3.0.2では、新しいウェブページへのリクエストが終了した場合にアドレスバーの内容を復元することでこの問題に対処しています。
もう 1 つの修正は、Safari 3.0.1 の Mac 版と Windows 版の両方に適用され、HTTP リダイレクトと組み合わせると、あるページの JavaScript がリダイレクトされたページを変更できる可能性があるページ更新の競合状態を対象としています。
「これにより、クッキーやページが読み取られたり、恣意的に変更されたりする可能性がある」とアップルは説明した。
Apple のソフトウェア アップデート メカニズムを通じてリリースされた Safari 3.0.2 では、ウィンドウ プロパティへのアクセス制御を修正することでこの問題に対処しています。
