「Safari」に脆弱性、Windows版は未対応のため使用の中止を呼びかけ(JVN)
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」にリモートからローカルファイルを読み取り可能な脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「Apple Safari 6.0.1 より前のバージョン」には、リモートからローカルファイルを読み取り可能な脆弱性(CVE-2012-3713)が存在する。この問題が悪用されると、細工されたHTMLドキュメントをローカルファイルとして開くことで、他のユーザからのアクセスを許可していないファイルを取得される可能性がある。JVNでは、Apple社が提供する情報をもとに最新版へアップデートするよう呼びかけている。ただし、Windows版Safari 6.0.1は公開されていないため、ユーザは使用を停止すべきとしている。
《吉澤 亨史( Kouji Yoshizawa )》