米Appleは米国時間2008年4月16日に,同社のWebブラウザ「Safari」の最新アップデート「3.1.1」をリリースした。「Mac OS X 10.4.11」「同10.5.2」と「Windows XP」「同Vista」を対象にした4件のぜい弱性を解消する。
同アップデートで解決される問題は,WebKitのセキュリティ・ホール2件とSafariのセキュリティ・ホール2件。WebKitがURLを処理するに際に発生する問題では,細工を施したWebサイトにアクセスすることによってクロスサイト・スクリプティング(XSS)攻撃を受ける危険性があった。米メディアの報道(CNET News.com)によると,このぜい弱性は3月にカナダで開催されたセキュリティ会議「CanSecWest Vancouver 2008」のハッキング・コンテストで,米Independent Security EvaluatorsのDan Charlie Miller氏,Jake Honoroff氏,Mark Daniel氏が発見したもので,1万ドルの賞金を獲得している。
もう1つのWebKitのぜい弱性は,JavaScript処理の際にバッファ・オーバフローを発生し,予期せぬアプリケーションの終了や任意のコード実行などを可能にする恐れがある点。
Safariのぜい弱性はWindowsのみに影響する。ユーザーは,アドレス・バーのコンテンツ改ざんや,予期せぬアプリケーションの終了,任意のコード実行といった危険にさらされる危険性がある。
