Safari 5.0.2 および Safari 4.1.2 のセキュリティコンテンツについて

Safari 5.0.2 および Safari 4.1.2 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

Safari 5.0.2 および Safari 4.1.2

• Safari

  CVE-ID：CVE-2010-1805

  対象となるバージョン：Windows 7、Vista、XP SP2 以降

  影響：ほかのユーザが書き込み可能なディレクトリのファイルを開くと、任意のコードが実行される可能性がある。

  説明：Safari に検索パスの問題があります。ダウンロードされたファイルの場所を表示すると、Safari によって実行可能なファイルのパスが完全に指定されていないにもかかわらず Windows Explorer が起動されます。特定のディレクトリのファイルを開いて Safari を起動すると、検索パスにそのディレクトリが含まれます。ダウンロードされたファイルの場所を表示しようとすると、そのディレクトリにあるアプリケーションが実行され、任意のコードが実行される可能性があります。この問題は、Windows Explorer を起動するときに明確な検索パスを使うことで解決されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、ACROS Security の Simon Raner 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1807

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：WebKit による浮動小数点のデータタイプの処理に、入力検証の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、浮動小数点の値の検証を強化することで解決されています。この問題の報告は、Mozilla の Luke Wagner 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1806

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：WebKit による run-in 形式のエレメントの処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、オブジェクトポインタの処理を改善したことで解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。