Safariに未修正の脆弱性情報、コード実行の恐れ - ITmedia エンタープライズ(情報元のブックマーク数)
Safariに深刻な脆弱性が見つかってアドバイザリが出ているそうです。
デンマークのセキュリティ企業Secuniaは5月7日、米AppleのSafariブラウザに未修正の深刻な脆弱性が見つかったとして、アドバイザリーを公開した。
Safariに未修正の脆弱性情報、コード実行の恐れ - ITmedia エンタープライズ
Secuniaによると、脆弱性はSafariで「parent.close()」を処理する際の問題に起因する。この問題を悪用された場合、例えば細工を施したWebページをユーザーが参照してポップアップウィンドウを閉じることにより、攻撃者に任意のコードを実行される恐れがある。
脆弱性は、Safariの現行バージョンである4.0.5のWindows版で確認されたという。ほかのバージョンも影響を受ける可能性があるとしている。