アップルは7日、Webブラウザーの新バージョン「Safari 5.0/4.1」を公開した。「Safari 5.0」は Mac OS X 10.5/10.6とWindowsに対応、「Safari 4.1」は Mac OS X 10.4に対応している。新しいブラウザーのさまざまな新機能が注目されているが、セキュリティ面では48件の脆弱性を修正している。
修正されたのは、ColorSync関連1件(CVE-2009-1726)、Safari関連3件(CVE-2010-1384/1385/1750)、WebKit関連44件(CVE-2009-1388~1410/1412~1419他)。これらの脆弱性は、悪用された場合、細工を施したWebページの閲覧により、攻撃者に任意のコードを実行されたり、予期しないアプリケーションの終了が起こる可能性がある。
Mac版はMac OS Xの「ソフトウェア・アップデート」で、Windows版は「Apple Software Update」で最新版に更新できる。同社サイトからも、それぞれの最新版をダウンロードすることができる。
(ネットセキュリティニュース 2010/06/10)
■Apple Safari Multiple Vulnerabilities(Secunia)
http://secunia.com/advisories/40105/
■About the security content of Safari 5.0 and Safari 4.1(Apple)
http://support.apple.com/kb/HT4196
■Safari 5.0(アップル)
http://support.apple.com/kb/DL1046?viewlocale=ja_JP&locale=ja_JP
■Safariダウンロード(アップル)
http://www.apple.com/jp/safari/download/