公開日:2010/05/12 最終更新日:2010/11/05

JVNVU#943165
Apple Safari における window オブジェクトの処理に脆弱性

概要

Apple Safari には、window オブジェクトの処理に起因する脆弱性が存在します。

影響を受けるシステム

  • Apple Safari 4.0.5 for Windows

その他のバージョンも影響を受ける可能性があります。

詳細情報

Apple Safari には、window オブジェクトへの参照をを正しく処理しない脆弱性が存在します。Apple Safari では、window オブジェクトへの参照が残っている状態で、window オブジェクトを削除することが可能です。JavaScript から、削除された window オブジェクトを利用する際に、不正なポインタ参照が起こります。

本脆弱性を利用した攻撃コードが公開されています。

想定される影響

細工された HTML を Apple Safari で閲覧した場合に、遠隔の第三者によって、ユーザの権限で任意のコードを実行される可能性があります。

対策方法

アップデートする
Apple が提供する情報をもとに最新版にアップデートしてください。

ワークアラウンドを実施する
対策版が公開されるまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。

  • JavaScript を無効にする

ベンダ情報

ベンダ リンク
Apple Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて
About the security content of Safari 5.0 and Safari 4.1

参考情報

  1. US-CERT Vulnerability Note VU#943165
    Apple Safari window object invalid pointer vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2010.05.12における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 リンクをクリックしたり、ファイルを閲覧するなどのユーザ動作で攻撃される
攻撃の難易度 専門知識や運がなくとも攻撃可能

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia JVNDB-2010-001496
JVNDB-2010-001540

更新履歴

2010/07/29
対策方法を更新し、ベンダ情報にリンクを追加しました。
2010/11/05
関連文書に JVN iPedia へのリンクを追加しました。