Safari 4.0.2 のセキュリティコンテンツについて
概要
この記事では Safari 4.0.2 のセキュリティコンテンツについてご説明します。Safari 4.0.2 は、システム環境設定の「ソフトウェア・アップデート」パネルまたはサポートダウンロードからダウンロードしてインストールできます。
お客様を保護するため、アップルは完全な調査を行って必要なパッチやリリースを用意するまでは、セキュリティ上の問題を開示したり話題にしたり正式に発表したりいたしません。アップル製品のセキュリティについては、「アップル製品のセキュリティ」を参照してください。
Apple Product Security PGP キーについては、こちらの記事を参照してください。
可能な場合は CVE ID を使って脆弱性を詳しく調査できます。
その他のセキュリティアップデートについては、こちらの記事を参照してください。
対象製品
製品のセキュリティ, Safari 4 (Windows), Safari 4 (Mac OS X 10.5), Safari 4 (Mac OS X 10.4)
Safari 4.0.2
-
WebKit
CVE-ID:CVE-2009-1724
対象となる OS:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista
影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングの被害を受ける可能性がある。
説明:WebKit の parent オブジェクトと top オブジェクトの処理に関する問題により、悪意を持って作成された Web サイトにアクセスするとクロスサイトスクリプティングの被害を受ける可能性があります。このアップデートでは、parent オブジェクトと top オブジェクトの処理を強化することで問題が解消されています。
-
WebKit
CVE-ID:CVE-2009-1725
対象となる OS:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが突然終了したり任意のコードが実行される可能性がある。
説明:WebKit による数値参照の処理時にメモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが突然終了したり任意のコードが実行される可能性があります。このアップデートでは、数値参照の処理を改善したことで問題が解消されています。この問題は Chris Evans 氏からご報告いただいたものです。