IPA、『Safari』におけるスクリプト・インジェクションの脆弱性を公表

IPA(情報処理推進機構)セキュリティセンターおよび JPCERT/CC (JPCERTコーディネーションセンター)は30日、 「『Safari』におけるスクリプト・インジェクションの脆弱性」を公表した。

「Safari」は、Apple が提供するウェブブラウザ。「Safari」において、サーバ証明書エラーの表示処理にスクリプト・インジェクションの脆弱性が存在する。細工されたドメイン名のサイトに誘導されたユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があるという。

対処方法として、開発者が提供する情報をもとに、最新版にアップデートする必要があるという。

関連URL

Safari におけるスクリプト・インジェクションの脆弱性