trouble

Safari for Windows 4.0.5に任意のコードを実行される脆弱性が発見されたと、ノルウェーのセキュリティ企業Secuniaが報告しています。
この脆弱性はバージョン4.0.5で確認されていますが、以前のバージョンにも含まれる可能性があると指摘しています。

Apple Safari "parent.close()" Code Execution Vulnerability - Advisories - Community

A vulnerability has been discovered in Apple Safari, which can be exploited by malicious people to compromise a user's system.

The vulnerability is caused due to an error in the handling of parent windows and can result in a function call using an invalid pointer. This can be exploited to execute arbitrary code when a user e.g. visits a specially crafted web page and closes opened pop-up windows.

The vulnerability is confirmed in Safari version 4.0.5 for Windows. Other versions may also be affected.

現在のところ、対策は公開されておらず、信用できないサイトへの訪問、リンクのクリックを控えるよう警告されています。

もっともSafari for Windows 4.0.5は脆弱性云々の前に自身がシステムにダメージを与える存在のような気もします。

関連エントリー

• Safari for Windows 4.0.5　障害発生中 : Safari Realized
• security : Safari Realized

関連記事

• Safariに未修正の脆弱性情報、コード実行の恐れ(ITmedia エンタープライズ) - livedoor ニュース
• Safariに未修正の脆弱性情報、コード実行の恐れ - ITmedia News
• 「Safari」にJavaScriptの脆弱性--US-CERTが警告:ニュース - CNET Japan

Flashファイルの表示を制御するプラグイン"Flashless"が2.0.3.1にアップデートされています。
YouTubeにアクセスした際に、"Old Flash? Go upgrade!"と言うアラートが表示され続ける問題に対応しています。

Flashless Release Notes ― Useless Coding
変更点は以下の通り

“Springtime” - 8Apr2010

• Fixes a problem with YouTube where users would see “Go Upgrade!

同様の問題はClickToFlashの1.5.3より以前のバージョンでも発生しますのでご注意下さい。

関連エントリー

• Flashless : Safari Realized
• ClickToFlash : Safari Realized

コメントで頂いた情報を元に、なんとかSafari for Windows 4.0.5を使える様になったので報告します。

手順は以下の通り。

1. "プログラムの追加と削除"で以下のプログラムを削除
• Safari
• Apple Application Support

※Apple Application Supportは"C:\Program Files\Common Files\Apple\Apple Application Support"にありますが、このフォルダを削除するだけではインストール情報が残ってしまい、再インストール時に追加されません

2. Safari for Windows 4.0.4をダウンロード
Safari 4.0.4のインストーラーをお持ちの方はそれをそのまま利用して下さい。


AppleのサイトではSafari 4.0.4はダウンロードできないため, どうしても必要な方はOld Version of Safari 4.0.4 for Windows Download - OldApps.com 等からダウンロードしてみて下さい。
また、iTunesでもApple Application Supportはインストールされるので、古いiTunesのインストーラをお持ちであれば、それを試して下さい。

3. Safariをインストール
4. Apple Application Support"C:\Program Files\Common Files\Apple\Apple Application Support"からCoreGraphics.dll(1.0.60)をバックアップ
5. Safariをアップデート
6. iTunesをインストールしている人は併せてアップデート
7. Apple Application Support"C:\Program Files\Common Files\Apple\Apple Application Support"にバックアップしておいたCoreGraphics.dll(1.0.60)をコピー

以上の手順でSafari for Windowsは以前と同じ用に使えるようになりました。
但し、あくまで応急処置に過ぎず、CoreGraphics.dllの脆弱性は改善されないのでご注意下さい。出来うるならばAppleからアップデートが出るのを待つ方が得策かと思われます。

せめてAppleには4.0.4に戻す手段と手順を公開してもらいたいものです。

関連エントリー

• Safari for Windows 4.0.5　障害発生中 : Safari Realized
• Safari 4.0.5 アップデート : Safari Realized

先日アップデートされたSafari 4.0.5ですが、Windows版では致命的な障害が発生するようです。

Apple Discussions - Japan: Safari 4.0.5 for windows 遅い

Safari 4.0.5 をWindows 7 Professionalにインストールしましたが、 使いもににならないくらい、全てが異常に遅いです。

実は自分の環境(Windows XP SP4)でも同様に問題が発生しており、以下の現象が発生しています。

• プレビューアップデート中のプロセスが予期せぬエラーで停止
• 使用メモリが異常なほど増える
• CPUリソースを異常なほど使用する
• 画面がちらつく

とても常用に堪えるものではありません。

どうも、CoreGraphics.dllが怪しいようなのですが…

一度、Safariをアンインストールしてから再度インストールしてみましたが状況は変らず。 WebKit最新版でも同様です。

試しに、表示メニューから"Windows標準"に設定してみたところ、少なくとも画面のちらつきとプレビューアップデート中にプロセスが落ちると言うのは改善されました。

しかしそれでも常用するブラウザとしてはあまりも酷い状況のため、Windows環境でのSafariの使用を中止しています。

Appleには早急にバグフィックスを期待したいところですが、今までの実績からすると今年中には対応してくれるものと考えます。

関連エントリー

• Safari 4.0.5 アップデート : Safari Realized
• Safari 4.0.4にてSafari for Windows及びiTunes 9の文字化け問題が解消 : Safari Realized

アップルがWindows環境におけるフォントの問題にようやく対処しました。

Windows XP及びXPからアップデートされたVista環境に於いて、Safari for Windowsにおいて、表示だけでなくメニューまで文字化けしてしまう問題がありました。
原因は"Windows XP および Windows Server 2003 向け JIS2004 対応 MS ゴシック & MS 明朝フォントパッケージ"で、このフォントをアンインストールすることで問題を回避することは出来ました。

Safari 4.0.4へのアップデートすることによりこのフォントの問題が解消され、"JIS2004 対応 MS ゴシック & MS 明朝フォントパッケージ"がインストールされていても文字化けが発生することが無くなりました。

Safariと同じくWebKitを描画に使用するiTunes 9におけるiTunes Storeで文字化けする問題も解消されています。
Appleに抗議の意を表するために不買運動をしていた方も、今後は安心して買い物されることができますね。

関連エントリー

• Safari for Windwsの文字化け解消方法 : Safari Realized
• iTunes 9 for WindowsでiTunes Storeにアクセスすると文字化けする問題 : Safari Realized