Safariに深刻な脆弱性が見つかってアドバイザリが出ているそうです。

デンマークのセキュリティ企業Secuniaは5月7日、米AppleのSafariブラウザに未修正の深刻な脆弱性が見つかったとして、アドバイザリーを公開した。
Secuniaによると、脆弱性はSafariで「parent.close()」を処理する際の問題に起因する。この問題を悪用された場合、例えば細工を施したWebページをユーザーが参照してポップアップウィンドウを閉じることにより、攻撃者に任意のコードを実行される恐れがある。
脆弱性は、Safariの現行バージョンである4.0.5のWindows版で確認されたという。ほかのバージョンも影響を受ける可能性があるとしている。

Safariに未修正の脆弱性情報、コード実行の恐れ - ITmedia エンタープライズ

関連URL

• US-CERT Current Activity
• アップルの「Safari」ブラウザにゼロデイ脆弱性が発見される - Zero Day - ZDNet Japan
• 「Safari」にJavaScriptの脆弱性--US-CERTが警告:ニュース - CNET Japan