米Appleは米国時間6月14日,Windows用Webブラウザ「Safari for Windows」のセキュリティ修正版である「ベータ3.0.1」を公開した。Appleの製品セキュリティ部門が同日,同社の公式メーリング・リストへの投稿で明らかにしたもの。遠隔コード実行などに悪用されるセキュリティ・ホール3件を修正している。

 Safari for Windowsは,Appleが6月11日に提供を開始したWindows XP/Vista用Webブラウザ(関連記事その1その2)。既に複数のセキュリティ・ホールが発見されている(関連記事その1その2)。

 Appleがベータ3.0.1で修正したセキュリティ・ホールの概要は以下の通り。

・CVE-ID「CVE-2007-3186」:コマンド・インジェクションを許してしまうセキュリティ・ホール。悪意のあるWebサイトにアクセスすると,遠隔コード実行に悪用される恐れがある

・CVE-ID「CVE-2007-3185」:不正なメモリー読み込みを起こすセキュリティ・ホール。悪意のあるWebサイトにアクセスすると,予期しないアプリケーション停止や,不正コード実行の恐れがある

・CVE-ID「CVE-2007-2391」:競合条件の処理に関する問題。悪意のあるWebサイトにアクセスすると,クロスサイト・スクリプティングを許す恐れがある

 Safari for Windowsのベータ3.0.1は,AppleのWebサイトから無償でダウンロードできる。アップデート用アプリケーション「Apple Software Update」でもアップデートが行える。

 またAppleは同日,Safari for Windowsのダウンロード件数が公開から48時間で100万件を超えたと発表した。

 Safari for Windowsについて,Appleは「Windows上で動く最も高速なWebブラウザ」としている。例えば,ベンチマーク・テストiBenchでWebページのレンダリング速度を計測したところ,SafariはInternet Explorer(IE)7に比べ最大2倍,Firefox 2に比べ最大1.6倍速かったという。

[発表資料(Safari for Windowsベータ3.0.1)]
[発表資料(Safari for Windowsのダウンロード件数)]