Headline

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

windows Safariに深刻な脆弱性 parent.close()の処理に問題

                ,.-ー''"~"'i,
              /~   ..:::::::!.,___        ,,..、-、,
            /    .::::::::::::::`::::::~~""''''ー-,/~:::::::::.`i,
           /     .:::::::::::::::::::::;;;;;;;;;;;;;;;;;;;::::::::::::::::::::::: i
           /      .:::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;;;;::::::::::::::::.. |
         ,/      :::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;:::::::::::::::::. i
         ,l'       ::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::::::::::::::::. |   まだ対応されてないので使ってる人は注意
         l       ::::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;;;;:::::::::::::::::::: i
         i,       ..:::::●:::::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;:::::::::::::::::: !
        _,,.i      ..::::::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;;;:::::::::●::  i'
      /~  'l,    ..:::::::::::::::::::::::::::|、;;;;;;;;;;;;;;;;;/::::::::::::::::: ,i'            /~\
    /,.、-ー 、;i,   .::::::::::::::::::::::::::::::|  ~"''''"/::::::::::::::::::: /~\         /    i.,_
   /'/ ..::::::::|::' .,  :::::::::::::::::::::::::::::::|'⌒`ヽ,/;:::::::::::::::::: /:::::::.. \       ,i    .::.. \
   / i'  .::::::::::/:::::::`・、., :::::::::::::::::::::::,人,__,/;;;;;::::::::::::::::/;;;;;;:;:::::.. ヘ     /  .::::....::::::::. `.,
  ,i/( .::::::::::::i,::::::::::::;;;;;;~;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;:::-''";;;;;;;;;;;;;;;:::::..  \  /  .:::::::::::):::::::::.. ヘ
  r ' ::::::::::::V,:::::::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;:::::::.  ~"~  ..:::::::::;;;;;|:::::::::::::::. i,
  ,i'  ..::::::::::::::::;;\:;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::::::::..    ...::::::::::;;;;;;;;|:::::::::::::::: |
  i  .::::::::::::::::::::;;;;;;;);;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::::::::::::::::::::::::::::::::::::... ..:::::::::::::::::;;;;;;;;'i::::::::::::::::: |







Safariに未修正の脆弱性情報、コード実行の恐れ
 デンマークのセキュリティ企業Secuniaは5月7日、米AppleのSafariブラウザに未修正の深刻な脆弱性が見つかったとして、アドバイザリーを公開した。

 Secuniaによると、脆弱性はSafariで「parent.close()」を処理する際の問題に起因する。この問題を悪用された場合、例えば細工を施したWebページをユーザーが参照してポップアップウィンドウを閉じることにより、攻撃者に任意のコードを実行される恐れがある。

 脆弱性は、Safariの現行バージョンである4.0.5のWindows版で確認されたという。ほかのバージョンも影響を受ける可能性があるとしている。

 危険度はSecuniaの5段階評価で上から2番目に高い「Highly critical」となっている。まだAppleの公式パッチは公開されていない。Secuniaは対策として、信頼できないWebサイトを閲覧したり、信頼できない相手から送られてきたリンクをクリックしたり








細工を施したWebページをユーザーが参照してポップアップウィンドウを閉じることにより、攻撃者に任意のコードを実行される


   ∧_∧
  ( ´∀`)< windowsでSafariを使ってる人は結構少ないと思うけど使ってる人はしばらく他のブラウザを使おう
  (    )
  | | |
  (__)_)


コメント

コメントの投稿

管理者にだけ表示を許可する

トラックバック

http://takoikatakoika.blog107.fc2.com/tb.php/106-fa56afbb

 | HOME | 

Categories

Recommendation article

Access counter

Recent Entries

Monthly

Recent Trackbacks

Recent Comments






Explanation of this site

RSS

Access ranking

Explanation of this site

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。