「Safari」におけるアドレスバー詐称の脆弱性について

文書番号:296 文書種類:お知らせ 公開日:2010-11-26

- RIS会員の皆様へ -

いつもお世話になっております。こちらはリウコム・インターネット・サービスです。平素よりRISサービスをご利用いただき、 誠にありがとうございます。
JVN(*1)より「Safari におけるアドレスバー詐称の脆弱性」が掲載されてましたので、皆様にご案内させていただきます。

(*1)JVNとは、JPCERT コーディネーションセンター独立行政法人情報処理推進機構 (IPA)が共同で運営する脆弱性対策情報ポータルサイトです。
 

概要

「Safari」は、ウェブブラウザです。Safari には、実際にアクセスする URL とは別の URL に見える文字列を、アドレスバーに表示してしまう脆弱性が存在します。Safari 利用者が詐称された URL に誘導された場合、アドレスバーに表示している URL とアクセスしている URL が異なっていることに気づきにくいため、フィッシング詐欺などに悪用される可能性があります。
詳細は「Safari におけるアドレスバー詐称の脆弱性」をご覧ください。

対象

  • Safari 5.0 より前のバージョン
  • Safari 4.1 より前のバージョン 

対策

開発者が提供する情報をもとに最新版へアップデートしてください。

リンク: Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて

掲載内容に関して、ご不明な点がございましたら[弊社サポート窓口]までお問合せ下さい。
  • コントロールパネル