Windows版Safariユーザに使用停止勧告、脆弱性発覚が原因

AppleのウェブブラウザSafariで、リモートからローカルファイルを読み取り可能な脆弱性が見つかりました。最新版へのアップデートが対策手段ですが、Windows版は最新版が公開されていないため、使用停止が勧告されています。

JVN#42676559: Safari においてリモートからローカルファイルを読み取り可能な脆弱性

この脆弱性はSafari 6.0.1以前のバージョンで見られるもの。「細工されたHTMLドキュメントをローカルファイルとして開くことで、他のユーザからのアクセスを許可していないファイルを取得される可能性があります」という内容で、対策方法としては最新版へのアップデートが挙げられています。

脆弱性分析によると、「攻撃経路」「認証レベル」で評価値が高(高いほど危険)、「攻撃成立に必要なユーザーの関与」で評価値が中、「攻撃の難易度」で評価値が中～高となっています。

もともとSafariはMac OS Xの標準ウェブブラウザとして登場しましたが、2007年6月にWindows版が登場。公開48時間で100万ダウンロードを突破するなど、人気を博しました。

2012年7月にはMac OS X Mountain LionがリリースされSafariもメジャーバージョンアップ、「Safari 6」になりましたが、Windows版の最新版提供はなくなり、ダウンロードボタンも消滅。サポートページからのみ旧バージョン(Safari 5.1.7)のダウンロードが可能という状態になっています。

最新版が提供されていないということで、脆弱性対策情報ポータルサイトJVNでは「Windows 版 Safari のユーザは使用を停止してください」と呼びかけています。