<a href="http://210.155.151.148/link/?media=891" target="_blank"> <img src="http://210.155.151.148/img/?media=891" border="0"></a>
|
トップページ
Webビジネス
Eコマース
Webファイナンス
Webマーケティング
パブリック
Webテクノロジー
携帯・ワイヤレス
Linux Today
Linux Tutorial
J.I.C.ブログ
転職ならen
派遣ならen
アルバイトならen
IT求人情報
今日のヘッドライン
週間ヘッドライン
<a href="http://210.155.151.148/link/?media=801" target="_blank"> <img src="http://210.155.151.148/img/?media=801" border="0"></a>
ロレックス
フォトコミュニティ
ストックフォト
クリップアート
イラスト
フェリカ
Web2.0
イベントカレンダー
書評「IT の耳」
出張・接待検索
ニュースガジェット
新規登録
変更・解除
オプトインメールの登録・変更・解除
<a href="http://210.155.151.148/link/?media=892" target="_blank"> <img src="http://210.155.151.148/img/?media=892" border="0"></a>
パートナーサイト
転職ならエン
就職ならen
求人ならen
履歴書ならen
アルバイトならエン
CRM/SFAならオラクル
グループ会社
株式会社アエリア
(株)サンゼロミニッツ
株式会社エアネット
お問い合わせ
広告掲載について
リンクについて
著作権について
その他お問い合わせ
利用規約
個人情報保護方針
会社概要
(
地図
)
Webテクノロジー
2007年8月2日 11:10
Webテクノロジー・バックナンバー
Apple が『iPhone』『Mac OS X』『Safari』の脆弱性に対応
著者:
Andy Patrizio
オリジナル版を読む
プリンター用
記事を転送
▼
2007年8月2日 11:10 付の記事
■
海外internet.com発の記事
Apple
(
NASDAQ:AAPL
) は7月31日、『iPhone』『Mac OS X』『Safari 3 Beta』それぞれに対するセキュリティ更新を公開した。
iPhone のセキュリティ更新『
iPhone v1.0.1 Update
』では、発売のほぼ直後に明らかになった Safari 関連の脆弱性2件と、公にはならなかった脆弱性3件に対応した。
クロスサイト スクリプティング問題は2件あり、1件は『JavaScript』を用いて特定ページが異なるドメインのページを変更してしまうという、Safari のセキュリティモデルに関係するものだ。もう1件は、『WebCore』に存在する問題で、「XMLHttpRequest」により HTTP インジェクションが可能になるというものだった。
3件目は Safari に関係するもので、『Perl』互換正規表現ライブラリにヒープバッファ オーバーフローの脆弱性が見つかった。4件目は『WebKit』に関係する脆弱性で、国際ドメイン名 (IDN) 対応に問題があり、よく似た文字を使って URL アドレスを偽装できるという内容だ。
5件目は WebKit のフレームセット表示処理に問題があり、正しくない型変換の結果としてメモリ破壊が起こり、遠隔コード実行を招くおそれがあるという。
Apple は、iPhone 以外の製品にもセキュリティ更新をリリースしている。
『Mac OS X 10.3.9』および『Mac OS X 10.4.10』のセキュリティ更新『
Security Update 2007-007
』では、25件の問題に対応した。ネットワーク機能やオーディオ機能、セキュリティ機能の『Kerberos』、『PHP』、『Tomcat』に見つかった脆弱性をはじめ、クロスサイト スクリプティングや遠隔コード実行につながる Web ベースの多数の脆弱性などを修正している。
最後に Safari 3 Beta の更新『
Safari 3 Beta Update 3.0.3
』では、4件の問題に対応した。このうち2件は、iPhone で見つかったものと同じ IDN 関係の脆弱性と Perl 互換正規表現ライブラリの脆弱性だ。3件目は、ユーザーが『Java』を無効にしていても、悪質サイトで Java アプレットの読み込みと実行を許してしまう問題だ。4件目の問題は、Windows 版の Safari 3 Beta に存在する脆弱性で、ブックマークに新しい URL を追加する際、タイトルが過度に長い場合、バッファオーバーフローが発生し、任意コード実行に至るおそれがあったという。
関連記事
Mozilla、『Firefox 2.0.0.6』で2つの脆弱性を修正
AT&T、eMusic と提携した無線音楽サービスを開始
「Web アプリの脆弱性が増加傾向」と Cenzic が警告
アップル製品の買い時を教えてくれるサービス
Mozilla が脆弱性洗い出しツールをリリース?
関連テーマ
ドメイン
PHP
Java
iPhone
Apple
users
★最新トップニュース
KDDI、au one net の WEB メールサービスを停止―他ユーザーのメールが閲覧できる不具合
(Webビジネス 7月25日 21:00)
KDDI は、2008年7月25日、固定系インターネット接続サービス「au one net」(旧 DION)にて提供している「WEB メール」サービスを、同日停止したことを発表した。
Apple がどうしても中国と相容れない理由
(Webビジネス 7月25日 18:00)
同社は7月19日、新しいピカピカの Apple ストアを北京にオープンさせた。Apple 関係者によると、中国には Apple ストアを「今後続々」オープンさせていくという。レースは始まっているのだ。しかし、Apple はこの競技で勝てるのだろうか?
キューピーが「犬夜叉」「めぞん一刻」などとコラボ、「キュージョン」新バージョン登場
(E-コマース 7月25日 18:00)
株式会社ラナは、2008年7月25日、ローズオニールキューピーと有名キャラクターとのコラボレーション「キュージョン」の第5弾として、「キュージョン るーみっくわーるど」バージョンを発売した。
【今週の Web ミミズク】まだまだ続く HP ミニノート騒動
(Webテクノロジー 7月25日 17:40)
「HP 2133 Mini-Note PC」の後継となるモデルが8月中に販売される予定だが、さて、どうなることやら。iPhone もすごかったが、Mini-Note も、まだまだ後を引きそうだ。
マイスペース、未成年者対応を強化―米国での15歳未満への対応を国内の18歳未満に適用
(Webマーケティング 7月25日 17:00)
マイスペース株式会社は、2008年7月25日、同社の提供する SNS「MySpace Japan」にて、18歳未満の未成年者への対応の強化を PC、モバイルともに完了したと発表した。
オススメのIT系求人情報【毎週月曜日更新】
<A HREF="http://210.155.151.148/link/?media=807" TARGET="_blank"> <IMG SRC="http://210.155.151.148/img/?media=807" border="0"></A>
<A HREF="http://210.155.151.148/link/?media=808" TARGET="_blank"> <IMG SRC="http://210.155.151.148/img/?media=808" border="0"></A>
<a href="http://210.155.151.148/link/?media=804" target="_blank"><img src="http://210.155.151.148/img/?media=804" border="0"></a>
デイリーリサーチ
/
DLサイト
OnlineResearchPortal
(リサーチデータバンク)
モバイルリサーチ with goo
iPhone
Youtube
Google
モバイルノート
半導体
ウィルコム
テーマ一覧はこちら
第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」
(3月26日)多数のご参加ありがとうございました
DevX
CodeGuru
developer.com
EPM Summit 8月27日開催 at 東京
企業成長戦略を支える経営/財務マネジメント
【マネジメント・エクセレンス】とは
オラクル、CFOを強力サポート
従来の財務領域を越えたチャレンジが求められる
CFO向けに有益な情報を公開中。
ブログ一覧
【デスマーチからの脱却】
独自ドメインでiPhoneのメール送受信
(7月25日)
【データメーション】
本物のスパム王様はお名乗り出ください
(7月24日)
【Graphic Design Forum】
興味深い(?)90年代
(7月24日)
【エンジニアの独り言】
新入社員が配属される季節ですね。
(7月23日)
【ジュピターメディア創設者がITを斬る】
Alan を探せ
(7月18日)
【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】
「『訪問歯科診療』のパイオニア」/デンタルサポート株式会社
(7月15日)
IT マネジメント
Apple がどうしても中国と相容れない理由(7月25日)
CodeGuru
Visual C++ 2008 Feature Pack: MFCの強化 (2)(7月25日)
最新アフィリエイト事例にみる成功の法則
メディアのニーズ 〜アフィリエイトに対する思い〜(7月25日)
最新ハイテク講座
Blu-ray がノート PC でも快適に!インテル「Centrino 2」(7月25日)
百式のネットビジネス研究
究極にシンプルなタスク管理ツール「now do this」(7月25日)
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月24日)
ハードウェアから見たデータベース
表計算ソフトの計算を支える仕組(7月24日)
「IT の耳」
【書評】『ネットオークションで騙す。』―全米を揺るがした絵画詐欺犯の告白―(7月24日)
検索エンジンマーケティング
ピンポイントマーケティングにおける P4P(検索連動型広告)の“当たり前”(7月24日)
Eメールマーケティング事情
大量送信のスパムからターゲット絞り込みスパムメールへ(7月23日)
セキュリティチャネル
テレコムチャネル
サーチエンジンウォッチ
海外のインターネットコム
アメリカ
|
韓国
|
ドイツ
|
トルコ
関連企業のサイト:
ストックフォト
イラスト
ネットストリート
ホテル予約サイト
タウン情報
出張
事業継承
シミュレーション
トランクルーム
優待映画チケット
田舎暮らしガイド
オリジナルデザインTシャツ
ニタコエ
Copyright 2008 Jupitermedia Corporation All Rights Reserved.
(E-コマース 7月25日 18:00)
EPM Summit 8月27日開催 at 東京
