2012/05/09
20:44
Tag: iOS5.1.1がリリースされた!のエントリで機能面に関する修正点をお知らせしていたけれど、セキュリティ上の修正もありました。
前回のエントリでお知らせできなかった理由が、上記スクリーンショットのリンク部分が該当ページに飛んでくれなかったためで、「あれ?」と感じた方も多いのではないでしょうか。
- About the security content of iOS 5.1.1 Software Update - Apple Support
- 「iOS 5.1.1」公開、SafariとWebKitの脆弱性を修正、URL偽装などの恐れ - INTERNET Watch
INTERNET Watchによると、
Safariで1項目(CVE番号ベースで1件)、WebKitで2項目(CVE番号ベースで計3件)の脆弱性を修正した。Safariの脆弱性は、ロケーションバーに表示するURLを偽装できるというもの。WebKitは、細工をした悪意のあるサイトを訪問することで、クロスサイトスクリプティング(XSS)が発生する恐れのある脆弱性と、メモリ破壊により予期せずにアプリが終了したり、任意のコードを実行される恐れのある脆弱性
が修正されたようです。
URL偽装とか、結構重大な修正ですね・・・
セキュリティ上の修正は大事ですから、リリース内容にきちんとリンクページを書いておいて欲しいです。
