Safari 3.1.1 のセキュリティコンテンツについて

この記事では Safari 3.1.1 のセキュリティコンテンツについて説明します。このセキュリティコンテンツは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

Safari 3.1.1

Safari

CVE-ID：CVE-2007-2398

対象となるバージョン：Windows XP または Vista

影響：悪意を持って作成された Web サイトがアドレスバーの内容をコントロールする可能性がある。

説明：Safari 3.1 のタイミングの問題により、Web ページはアドレスバーの内容を対応するページのコンテンツを読み込まずに変更できます。これを悪用して正当なサイトのコンテンツになりすまし、ユーザの資格情報やその他の情報を収集することができます。この問題は Safari Beta 3.0.2 で解消されましたが、Safari 3.1 で再発しました。このアップデートでは、新しい Web ページのリクエストが終了したらアドレスバーの内容を復元することで問題が解消されています。この問題は Mac OS X システムでは発生しません。

Safari

CVE-ID：CVE-2008-1024

対象となるバージョン：Windows XP または Vista

影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

説明：Safari によるファイルのダウンロードにメモリ破損の脆弱性があります。攻撃者は、悪意を持って作成された名前の付いたファイルをダウンロードするようユーザを誘導することで、アプリケーションを予期せず終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、ファイルのダウンロードの処理を改善することで問題が解消されています。この問題は Mac OS X システムでは発生しません。

WebKit

CVE-ID：CVE-2008-1025

対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.2、Mac OS X Server v10.5.2、Windows XP または Vista

影響：悪意のある Web サイトにアクセスすると、クロスサイトスクリプティングが発生する可能性がある。

説明：ホスト名にコロン文字を含む URL の処理で WebKit に問題があります。悪意を持って作成された URL を開くと、クロスサイトスクリプティング攻撃を受ける可能性があります。このアップデートでは、URL の処理を改善することで問題が解消されています。この問題の報告は、Google Information Security Team の Robert Swiecki 氏、および David Bloom 氏の功績によるものです。

WebKit

CVE-ID：CVE-2008-1026

対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.2、Mac OS X Server v10.5.2、Windows XP または Vista

影響：悪意を持って作成された Web ページを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

説明：JavaScript の正規表現を処理する WebKit でヒープバッファがオーバーフローします。この問題は、ネストされた繰り返しの数が大きな正規表現を処理するときに JavaScript により引き起こされる可能性があります。これにより、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、JavaScript の正規表現の認証を強化することで問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する Charlie Miller 氏、Jake Honoroff 氏、Mark Daniel 氏の功績によるものです。