投稿
Safari for Windows Updated to 3.0.1
WWDCでリリースされたWindows版のSafariが3.0.1でリリースされました。
参照:Safari for Windows Updated to 3.0.1
The security improvements in Safari Beta 3.0.1 include correction for a "command injection vulnerability," corrected with additional processing and validation of URLs that could otherwise lead to an unexpected termination of the browser; an out-of-bounds memory read issue; and a race condition that can allow cross-site scripting using a JavaScript exploit
コマンドインジェクションとXSS(クロスサイトスクリプティング)の脆弱性の改修とのことです。Webの世界はXSSを初めとしてCGIなどの対策が強化されてきています。
その中で、ブラウザ側の仕掛けが不十分なため、事故が起こることは大事件につながりかねないので、早めの対応があって安心しました。
その一方で、
の記事があがったりしてます。48時間でSafariが100万件ダウンロードされたんだとか。
勢いを感じる一方で、先に書いた脆弱性交じりのプログラムが100万件ダウンロードされていますとも読みかえれるわけで、ソフトウェアの製作にセキュリティ対応の仕組みをしっかりすることの大切さが伺えます。
個人的に今回発表されたSafariは使っていません。セキュリティ問題が気になっていたのもありますが、日本語の表示も不可とのことですので。といより、現在はMac上でもSafariを使わずにFireFox使っています。理由はWindowsと環境を合わせたいというだけだったので、将来的にはSafari統合という考えもあるかもしれません。
0 comments:
コメントを投稿