米Symantec傘下のSecurityFocusが運営するセキュリティ関連のメーリング・リスト「Bugtraq」は,米AppleのWebブラウザ「Safari 3.1.1」のWindows版に存在するセキュリティ・ホールを警告する情報を,米国時間2008年4月22日に公開した。サービス妨害(DoS:Denial of Service)攻撃やスプーフィング(なりすまし)攻撃を許す脆弱性が見つかったとしている。

 Bugtraqが指摘しているのは,書き込みアクセス権の侵害によるDoS攻撃,読み出しアクセス権の侵害によるDoS攻撃,アドレス・バーの内容の偽装に関するセキュリティ・ホール。攻撃者はこれらを悪用して,アプリケーションをクラッシュさせたり,悪質なWebサイトにアクセスさせたりすることが可能になる。

 他のバージョンのSafariも影響を受ける可能性があるという。

 Safari 3.1.1は,Appleが4月16日にリリースしたばかりのアップデートで,クロスサイト・スクリプティング(XSS)攻撃,予期せぬアプリケーションの終了,任意のコード実行などのリスクにさらされる危険性のある4件のセキュリティ・ホールを解消したものだった(関連記事:Apple,「Safari」のぜい弱性4件を解消するアップデートをリリース)。

[Bugtraqのセキュリティ情報]