写真●Windows版Safariの最新バージョン「5.1.7」
[画像のクリックで拡大表示]
IPA(情報処理推進機構)とJPCERT/CCが共同で運営している脆弱性情報公開サイト「JVN」(Japan Vulnerability Notes)は2012年10月23日、米アップル製のWebブラウザー「Safari」にリモートからローカルファイルを読み取り可能となる深刻な脆弱性が存在することを公表し、利用者に注意と対策を呼びかけた。
Webサイトなどに置かれた「細工されたHTMLドキュメント」をSafariでローカルファイルとして開くことにより、第三者にアクセスを許可していないパソコン内のファイルを取得される危険がある。IPAによれば、同脆弱性を発見した「Masahiro YAMADA」氏が4月27日にIPAに報告し、JPCERT/CCが開発元(アップル)との調整を担当したという。
対象となるのは「Safari 6.0.1」より前のバージョン。Macintosh向けSafariの場合は最新版へアップデートすれば同脆弱性に対処できるが、問題はWindows版Safariを使っているケースである。10月23日現在、Windows版の最新バージョンは5月にリリースした「5.1.7」であり、6.0.1は提供されていない(写真)。このため、JVNでは「Windows版Safariのユーザーは使用を停止してください」と使用中止を推奨している。
