Apple謹製ウェブブラウザ"Safari"の情報サイト

forestk

Safari 5.0.4 アップデート

Safari

Safari 5.0.4 アップデートがリリースされています。
アップルのウェブサイトもしくはソフトウェアアップデート(Windows で Safari をご利用の方は Apple SoftWare Update)から入手可能で、対応 OS は Mac OS 10.5, 10.6、Windows XP, Vista, 7 となっています。

アップデート内容は以下の通りです。

  • 複数のプラグインコンテンツで構成される Web ページでの安定性が向上します
  • 反射画像やトランジションエフェクトを持つ Web ページとの互換性が向上します
  • いくつかの Web ページで、間違ったレイアウトでプリントされる問題が解決されます
  • プラグインを使う Web ページでコンテンツが正しく表示されない可能性があった問題が解決されます
  • Safari でのビデオ再生中に、スクリーンセーバが開始する問題が解決されます
  • テキスト入力領域や選択可能なリストがある Web ページでの VoiceOver との互換性が向上します
  • VoiceOver を使用する際の安定性が向上します

それ以外にも、Webkit に存在する複数のセキュリティ問題が修正されています。

Safari 5 をお使いの方は速やかにアップデートすることをお薦めします。

Mac OS X Lion の Safari のレンダリングエンジンに Webkit2 が採用

Webkit2

Mac Rumors によると、先日デベロッパプレビューがリリースされた Mac OS X Lion の Safari に分割プロセスモデルを採用した WebKit2 が使われているとのことです。

Starting in Mac OS X Lion, we've learned that Apple has started utilizing WebKit2 in their Safari web browser. The advanced version of Apple's Webkit engine was first announced in April of 2010.

Mac Rumors では、この WebKit2 の採用により、ユーザはより速く安定した Web ブラウジングを体験できるとしています。

Safari 5.0.2 / Safari 4.1.2 アップデート

Safari

Safari 5.0.2 アップデートがリリースされています。
アップルのウェブサイトもしくはソフトウェアアップデート(Windows で Safari をご利用の方は Apple SoftWare Update)から入手可能で、対応 OS は Mac OS 10.5, 10.6、Windows XP, Vista, 7 となっています。

アップデート内容は以下の通りです。

  • ユーザが Web フォームを送信できなかった問題が解決されます
  • Flash 10.1 がインストールされた状態で Google 画像検索の結果を表示するときに Web コンテンツが正しく表示されなかった問題が解決されます
  • Safari 機能拡張ギャラリーへの暗号化された認証接続を確立します

Flash 10.1 がインストールされた状態で Google 画像検索の結果に関しては Mac 版のみの改善項目のようです。

また Mac OS 10.4 (Tiger) 用に Safari 4.1.2 もリリースされています。

Safari 5 もしくは Safari 4.1 をお使いの方は速やかにアップデートすることをお薦めします。

Safari 5.0.1(及び Safari 4.1.1)で「Autofill機能からアドレス帳の情報が漏洩する危険性」が修正

拡張対応ばかりに注目が集まっている Safari 5.0.1 ですが、しっかりとセキュリティ対策もなされています。
その中で先日話題になったAutofill機能からアドレス帳の情報が漏洩する危険性が修正されたようです。

Safari 5.0.1 および Safari 4.1.1 のセキュリティコンテンツについて

Safari の自動入力機能により、Mac OS X のアドレスブック、Outlook または Windows のアドレス帳の指定の情報が Web フォームに自動的に記入されてしまうことがあります。設計上は、Web フォーム内で自動入力機能を実行するには、ユーザの操作が必要です。悪意を持って作成された Web サイトで、ユーザの操作なしに自動入力機能が実行される、実装に関する問題が発生する可能性があります。これにより、ユーザのアドレスブックカード内に含まれる情報が開示される可能性があります。この問題が発生する前提条件は、第一に、Safari の環境設定の「自動入力」の下の、「自分のアドレスブックカードの情報を使用」のチェックボックスが選択してあること、第二に、ユーザのアドレスブックに「自分のカード」として指定したカードが存在することです。自動入力機能では、この特定のカードの情報のみがアクセスされます。この問題は、自動入力機能がユーザの操作なしに情報を使うことを禁止したことで解消されています。iOS を実行しているデバイスは影響を受けません。この問題は、WhiteHat Security の Jeremiah Grossman 氏の協力により報告されました。

About the security content of Safari 5.0.1 and Safari 4.1.1

Safari's AutoFill feature can automatically fill out web forms using designated information in your Mac OS X Address Book, Outlook, or Windows Address Book. By design, user action is required for AutoFill to operate within a web form. An implementation issue exists that allows a maliciously crafted website to trigger AutoFill without user interaction. This can result in the disclosure of information contained within the user's Address Book Card. To trigger the issue, the following two situations are required. First, in Safari Preferences, under AutoFill, the "Autofill web forms using info from my Address Book card" checkbox must be selected. Second, the user's Address Book must have a Card designated as "My Card". Only the information in that specific card is accessed via AutoFill. This issue is addressed by prohibiting AutoFill from using information without user action. Devices running iOS are not affected. Credit to Jeremiah Grossman of WhiteHat Security for reporting this issue.

その他にもいくつかセキュリティ対策がなされていますので、Safari 5.0 もしくは Safari 4.1 をお使いの方はアップデートすることが推奨されます。

Safari 4.1.1 アップデート

拡張には対応していませんが Safari 4.1.1 がリリースされています。内容は Safari 5.0.1 と同じようです。

Safari 4.1.1 for Tiger

このアップデートによって、安定性、アクセシビリティ、安全性が以下のように改善されます:

  • アドレスフィールドのトップヒット結果の精度が向上します
  • CSS アニメーションのタイミングの精度が向上します
  • MobileMe メールのスクロールの安定性が向上します
  • JavaScript 暗号化ライブラリを使用する Google Wave などの Web サイトが、32 ビットシステム上で正しく動作しない問題が解決されます
  • ネットワーク・ホーム・ディレクトリを使ったシステム上で Safari を起動できない問題が解決されます
  • YouTube サムネール画像上にマウスを置いたときにサムネールの境界が消える問題が解決されます
  • www.facebook.com や www.crateandbarrel.com などの Flash 10.1 を使用するサイトで、Flash コンテンツがほかのコンテンツに重なって表示される問題が解決されます
  • www.aa.com から搭乗券を正しくプリントできない問題が解決されます
  • DNS プリフェッチ要求が特定のルーターに大きな負荷をかける問題が解決されます
  • VoiceOver が Web ページの要素を正しく識別しない問題が解決されます

また Autofill機能よる情報漏洩の危険性も解消されていますので Safari 4.1 をお使いの方はアップデートすることが推奨されます。

記事検索
Archives