Safari 4.0.3 アップデートが登場しています。
アップデート内容は以下の通りです。
これはすべての Safari ユーザに推奨されるアップデートで、安定性、互換性、およびセキュリティが次のように改善されます:
- HTML 5 ビデオタグを使用する Web ページの安定性が改善されます
- 一部のユーザが iWork.com にログインできない問題が解決されます
- Web コンテンツがカラーではなくグレイスケールで表示される原因になっていた問題が解決されます
その他、Windows版のCoreGraphics,ImageIOの脆弱性の修正、TopSitesに悪意のあるWebサイト(フィッシングサイト等)が表示される問題の修正、WebKitの脆弱性の修正が含まれます。
Safari 4.0をお使いの方は速やかにアップデートすることをお薦めします。
なお本アップデートで改善されるセキュリティ問題は以下のページで解説されています。
Safari 4.0.3 のセキュリティコンテンツについて
Glims build19 でクラッシュする問題が発生しています。Glimsをインストールしている人は早急にbuild20へのアップデートをお薦めします。
- CoreGraphics
悪意を持って作成された Web サイトにアクセスすると、アプリケーションが突然終了したり任意のコードが実行される可能性がある。(Windows XP/Vista)- ImageIO
悪意を持って作成された画像を表示すると、アプリケーションが突然終了したり任意のコードが実行される可能性がある。(Windows XP/Vista)- Safari
悪意を持って作成された Web サイトが Safari の Top Sites に表示される可能性があります。- WebKit
悪意を持って作成された Web サイトにアクセスすると、アプリケーションが突然終了したり任意のコードが実行される可能性がある。- WebKit
悪意を持って作成された Web サイトを閲覧し、「実行」をクリックして悪意あるプラグインダイアログを表示すると、ユーザの個人情報が漏洩する可能性がある。- WebKit
URL 中の紛らわしい文字が Web サイトの偽装に悪用される可能性がある。