アップル、クリティカルなSafari(Windows)のセキュリティホールを突破

AppleはSafariブラウザの新バージョンを出荷し、Windowsユーザーを悪意のあるハッカーの攻撃にさらす多数のセキュリティホールを修正した。

Safari 5.1とSafari 5.0.6は、SafariとWebKit(オープンソースのブラウザレンダリングエンジン)のセキュリティ上の問題に対処しています。これらのアップデートは、Windows XP SP2、Windows Vista、およびWindows 7を実行しているSafariユーザーが利用できます。

アップルの勧告によれば、これらの脆弱性のいくつかは、ドライブバイダウンロード攻撃、完全なシステムの侵害、クロスサイトスクリプティング攻撃のサービス不能状態につながる可能性があります。

Safari for Windowsの脆弱性に関する深刻な問題のサンプルをいくつか紹介します

Safariのアップデートには、WebKitの大規模なアップデートも含まれているため、サービス不能状態や任意のコード実行にユーザーをさらすことがあります。

パッチは、Windows Appleソフトウェアアップデートアプリケーション、またはAppleのSafariダウンロードサイトから配信されています。

iPhone 7のpricetagsが中国の販売を妨げる可能性がある

あなたのiPhone 7を充電中に有線ヘッドフォンを聴く?それはあなたにかかるだろう

CFNetwork:NTLM認証プロトコルは、資格情報リフレクションと呼ばれるリプレイ攻撃の影響を受けます。悪意を持って作成されたWebサイトを認証すると、任意のコードが実行される可能性があります。この問題を軽減するために、Safariは最近Windowsに追加された保護メカニズムを利用するように更新されました。この問題はMac OS Xシステムには影響しません; ColorSync:ColorSyncプロファイルが埋め込まれたイメージの処理で整数オーバーフローが発生し、ヒープバッファオーバーフローが発生する可能性があります。埋め込まれたColorSyncプロファイルを使用して悪意を持って作成されたイメージを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されることがあります:CoreFoundation:CFStringsの処理でバッファオーバーフローの問題が発生しました。 CoreFoundationフレームワークを使用するアプリケーションは、予期しないアプリケーションの終了や任意のコードの実行に対して脆弱になる可能性があります; CoreGraphics:Type 1フォントの処理に整数オーバーフローの問題が存在しました。悪意を持って埋め込まれたフォントを含む文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。ImageIO:ImageIOがTIFFイメージを処理する際にヒープバッファのオーバーフローが発生しました。悪意を持って作成されたTIFFイメージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。ImageIO:ImageIOがCCITT Group 4でエンコードしたTIFFイメージを処理する際に、ヒープバッファのオーバーフローが発生しました。悪意を持って作成されたTIFFイメージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されることがあります。libxml:libxmlによるXMLデータの処理に1バイトのヒープバッファオーバーフローが存在しました。悪意を持って作成されたWebサイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。

iPhone 7:なぜ私は今年のモデルでついに大きくなるのですか

そうであってもなくても、Appleは本当に時代遅れの技術を排除するために必要な「勇気」を持っている

iPhone 7の価格設定は中国の販売を妨げるかもしれない;モビリティ;あなたのiPhone 7を充電しながら有線のヘッドフォンを聴く?スマートフォン、iPhone 7:なぜ今年のモデルで大成功を収めているのか、アップル、それとも、そうでなくても、Appleは本当に時代遅れの技術を捨てるために必要な「勇気」を持っている