Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JVN、Windows版「Safari」の使用中止を呼びかけ - 脆弱性公開から1カ月経過するも未修正

Appleが提供するウェブブラウザ「Safari」のWindows版に、未修正の脆弱性が存在しているとして、「JVN」では、同ソフトの使用中止を呼びかけている。

「JVN」によれば、問題とされる「CVE-2012-3713」は、「同6.0.1」より以前のバージョンに含まれる脆弱性。細工されたHTMLファイルをローカルファイルとして開くと、アクセスを許可していないファイルを、不正に取得されるおそれがある。

同脆弱性は、Masahiro YAMADA氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整し、Appleでは、9月19日に公開した「Safari 6.0.1」で、同脆弱性を含む61件の脆弱性を修正している。

しかし、アップデートの提供はMac版に限られており、現在もWindows版は公開されていない。JVNでは、対策方法は存在していないとして、Windows版の利用者に対し、脆弱性が解消されるまで使用を中止するよう呼びかけている。

(Security NEXT - 2012/10/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

QNAP製NASのOSに複数脆弱性 - アップデートで修正
監視ツール「WhatsUp Gold」の深刻な脆弱性、詳細が明らかに
「Microsoft Edge」にアップデート - 脆弱性2件を解消
「WordPress」のメンテ機能を提供するプラグインにRCE脆弱性
先週注目された記事(2024年12月1日〜2024年12月7日)
「Django」にセキュリティアップデート - 複数の脆弱性を修正
「Apex One」「Apex Central」に脆弱性 - ホットフィクスやOS設定で対応を
SonicWall製VPN製品「SMA 100シリーズ」に複数の脆弱性
Java向けHTTPクライアントライブラリのCookie管理に深刻な脆弱性
「Cisco NX-OS」に不正イメージを起動できる脆弱性