Safariのアップデート公開、コンテストで発覚の脆弱性に対処 - ITmedia エンタープライズ

IT セキュリティ

MacBookAirハッキングなやつで、見つかったSafari脆弱性Appleが対応したそうです。

Appleは4月16日、Safariブラウザのアップデートを公開し、ハッキングコンテストでMacBook Airのハッキングに使われた脆弱性を含め4件の問題に対処した。
Safari 3.1.1のアップデートはMac OS X 10.4.11/10.5.2と、Windows XPVistaが対象となる。

WebKitJavascript処理な脆弱性がコンテストで見つかったものだそうです。

このうちWebKitJavaScript処理に関するヒープバッファオーバーフロー脆弱性は、4月初旬にCanSecWestカンファレンスで開かれたハッキングコンテストで、セキュリティ研究者のチャーリー・ミラー氏らがMacBook Airのハッキングに利用し、Appleに情報を提供した。

screenshot