Safariのアップデート公開、コンテストで発覚の脆弱性に対処 - ITmedia エンタープライズ
MacBookAirハッキングなやつで、見つかったSafariの脆弱性にAppleが対応したそうです。
米Appleは4月16日、Safariブラウザのアップデートを公開し、ハッキングコンテストでMacBook Airのハッキングに使われた脆弱性を含め4件の問題に対処した。
Safari 3.1.1のアップデートはMac OS X 10.4.11/10.5.2と、Windows XP/Vistaが対象となる。
WebKitのJavascript処理な脆弱性がコンテストで見つかったものだそうです。
このうちWebKitのJavaScript処理に関するヒープバッファオーバーフローの脆弱性は、4月初旬にCanSecWestカンファレンスで開かれたハッキングコンテストで、セキュリティ研究者のチャーリー・ミラー氏らがMacBook Airのハッキングに利用し、Appleに情報を提供した。