Apple

Windows版「Safari」ユーザに使用停止勧告

Gigazineによると、AppleのウェブブラウザSafariで、リモートからローカルファイルを読み取り可能な脆弱性が見つかったとしていて、最新版へのアップデートが対策手段だが、Windows版は最新版が公開されていないため、使用停止が勧告されていると伝えています。

Jvn safari
 
この勧告は、脆弱性対策情報ポータルサイトJVNが出しているものだそうで、脆弱性はSafari 6.0.1以前のバージョンで見られるとのことです。

この脆弱性についてJVNは、「細工されたHTMLドキュメントをローカルファイルとして開くことで、他のユーザからのアクセスを許可していないファイルを取得される可能性があります」と案内していて、対策方法としては最新版へのアップデートが挙げられています。

ただ、Windows版Safari 6.0.1が公開されていないため、Windows版Safariユーザーの方は使用を停止してくださいと案内しています。

Mac版は「OS X Mountain Lion」リリースと共に「Safari 6」となっていますが、Windows版の最新バージョンは5.1.7となったままになっています。セキュリティ的にも大きな問題に繋がりかねないので、今使っている方は使用を停止することをオススメします。

Safari においてリモートからローカルファイルを読み取り可能な脆弱性