Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JVN、Windows版「Safari」の使用中止を呼びかけ - 脆弱性公開から1カ月経過するも未修正

Appleが提供するウェブブラウザ「Safari」のWindows版に、未修正の脆弱性が存在しているとして、「JVN」では、同ソフトの使用中止を呼びかけている。

「JVN」によれば、問題とされる「CVE-2012-3713」は、「同6.0.1」より以前のバージョンに含まれる脆弱性。細工されたHTMLファイルをローカルファイルとして開くと、アクセスを許可していないファイルを、不正に取得されるおそれがある。

同脆弱性は、Masahiro YAMADA氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整し、Appleでは、9月19日に公開した「Safari 6.0.1」で、同脆弱性を含む61件の脆弱性を修正している。

しかし、アップデートの提供はMac版に限られており、現在もWindows版は公開されていない。JVNでは、対策方法は存在していないとして、Windows版の利用者に対し、脆弱性が解消されるまで使用を中止するよう呼びかけている。

(Security NEXT - 2012/10/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

SAP、1月の月例パッチをリリース - 深刻な脆弱性へ対処
Adobeがアップデートを公開 - 7製品に脆弱性
MS、2021年最初の月例セキュリティパッチを公開 - 一部で悪用も
「SKYSEA Client View」のインストーラに脆弱性 - 最新版の利用を
「Microsoft Edge 87.0.664.75」がリリース - 脆弱性13件を修正
脆弱性に対処した「Thunderbird 78.6.1」をリリース
PHPにセキュリティ更新 - 「PHP 7.4.14」「同7.3.26」が公開
NVIDIAのGPUドライバに複数脆弱性 - vGPUソフトウェアにも
「Firefox」に深刻な脆弱性 - Android版にも影響
「Chrome 87.0.4280.141」が公開 - セキュリティに関する16件の修正を実施