Apple が『Safari』の脆弱性を修正、アップデート機能も更新

Apple が、同社 Web ブラウザ『Safari』の脆弱性4件を修正した最新アップデート『Safari 3.1.1』をリリースした。脆弱性4件のうち2件は、『Windows』版のみに影響を及ぼすものだ。併せて、自動ソフトウェア更新機能の『Software Update』もバージョン2.1に更新された。

Apple のセキュリティ情報によると、Safari の脆弱性のうち Windows 版にのみ影響するものの1つは、悪意ある Web サイトがアドレスバーの内容を偽装することを可能にするもので、なりすましによるユーザー情報の詐取につながるおそれがあるという。

もう1つは、ファイルのダウンロード時にメモリ破壊を引き起こす可能性のあるものだ。

「攻撃者がファイル名を細工したファイルにユーザーを誘導してダウンロードさせると、アプリケーションを予期せず終了させたり、任意のコードを実行することが可能になる」と、Apple は述べている。

ソフトウェアをアップデートして適切なセキュリティを確保することは、すべての IT ユーザーにとって必須のことだ。最近では、『QuickTime』で脆弱性報告が相次ぎ、頻繁にアップデートが公開されていることから、Apple ユーザーにとっては特に更新が重要になっている。

また時には、ソフトウェアを更新するだけでなく、ソフトウェアの更新機能そのものもアップデートすることが重要だ。Apple が今回 Software Update を更新したことには、セキュリティの向上だけでなく、わかりやすさを改善する意味もあった。

Apple の広報は取材に対して次のように述べている。「当社の Software Update アプリケーションは、『Mac』と『Windows』どちらのユーザーにとっても、Apple からソフトウェアの最新版を確実に受け取るための最も簡単な方法だ。今回の Software Update 更新では、ソフトウェアのアップデートなのか新しいアプリケーションなのか、ユーザーがより判別しやすいようにした」

Apple は先月、ユーザーがインストールもしていないソフトウェア (特に Web ブラウザの Safari) を、Software Update を通じて更新させようとするのは倫理的に問題があるとして、Mozilla の CEO (最高経営責任者) John Lilly 氏から非難を受けた。

バージョン2.1に更新前の Software Update では、Safari (や『iTunes』その他、ユーザーがそもそもインストールしていないソフトウェア) が、アップデート用ウィンドウにリストアップされていた。

しかし、Apple の今回の措置ではまだ不十分だと、Mozilla のスタッフ Asa Dotzler 氏は述べている。