Apple謹製ウェブブラウザ"Safari"の情報サイト

snowleopard

IPAがWindows版Safariの使用停止を勧告

Safari

独立行政法人情報処理推進機構(IPA)はJVN(Japan Vulnerability Notes/脆弱性対策情報ポータルサイト)にてSafari 6.0.1未満のバージョンのSafariに脆弱性が存在することから、対策版の用意されていないWindows版Safariの使用停止が勧告しています。

JVN#42676559: Safari においてリモートからローカルファイルを読み取り可能な脆弱性 コメントを見る コメントを見る
Apple が提供する Safari には、リモートからローカルファイルを読み取り可能な脆弱性が存在します。
2012年10月23日現在、Windows 版 Safari 6.0.1 は公開されていません。Windows 版 Safari のユーザは使用を停止してください。

今回注意喚起された脆弱性についてはmala氏による解説を一読することをお勧めします

Safariのfile://におけるSame origin policyについてのアップデート - 金利0無利息キャッシング -- キャッシングできます - subtech コメントを見る コメントを見る

SafariにおいてローカルHTMLファイルかローカルファイルを読み取ることが出来るというのは広く知られている問題で、脆弱性として報告されるからには何かしら「攻撃を容易にする方法があった」のだと理解していました。で、表現の問題だと思うのですが、タイトルが"リモートからローカルファイルを読み取り可能な脆弱性"となってて、これだと脅威の度合いを勘違いする人が多いのではという気がします。自分の知る限り、あくまでfile://を何らかの方法でユーザーに手動で開かせる必要があります。

又、MacOS X 10.5(Snow Leopard)もセキュリティアップデートが提供されていないことから、使用差し止めが妥当と思われます。

いずれにしてもAppleは今後Windows版の提供を行わないことを決定したのであれば、その旨アナウンスした上、代替措置を提供しなければ企業として無責任との誹りを免れないのではないでしょうか。

関連エントリー

不正なSSL証明書問題に対処するSecurity Update 2011-005をリリース

Software Update

Appleはオランダの認証局DigiNotarが不正なSSL証明書を発行していた問題への対処としてOS X Lion及びMac OS X 10.6(Snow Leopard)用Security Update 2011-005をリリースしました。

ソフトウェアアップデートもしくは、アップルのサポートページからダウンロード(現在は英語サイトのみ)できます。

About Security Update 2011-005 コメントを見る コメントを見る

Fraudulent certificates were issued by multiple certificate authorities operated by DigiNotar. This issue is addressed by removing DigiNotar from the list of trusted root certificates, from the list of Extended Validation (EV) certificate authorities, and by configuring default system trust settings so that DigiNotar's certificates, including those issued by other authorities, are not trusted.

Safari 5.1 発表

Safari

アップルから Safari5.1 が発表され、同社ダウンロードサイトからダウンロードできるようになっています。対応 OS はMac OS X Lion, Snow Leopard および Windows XP SP2, Vista, 7。Mac OS X Leopard はこのバージョンから未対応となっています。

アップル - Safari - ウェブブラウジングをもっとスマートに、パワフルに。

ウェブサイトをさらに快適に使えて、さらに楽しく見ることができるようにする、数々の先進的な新機能を搭載。デベロッパがウェブ体験をさらにカスタマイズし、一段と進化させていくための、パワフルな新しいツールも用意しています。

すでに Developer Preview で明らかになっていたとおり、リーディングリストWebKit2 を体験することができます。

2011年春のブラウザベンチマーク(Mac篇)

Firefox 4に続き、Internet Explorer 9の正式リリースで遂に主要ブラウザがHTML5対応を謳う時代が到来しました。と言うことで、パフォーマンスの差を調べてみました。

テスト環境は MacBook 2.0Ghz,メモリ4GB のMacOS X 10.6.7(Snow Leopard)です。

SunSpiderベンチマーク

まずはマイクロソフトがIE9のプレビュー時にも使ったブラウザベンチの標準といって差し支えのないSunSpider ベンチマークを試してみました。

結果は以下の通り。

Safari Benchmark
テスト環境 スコア1回目(total) スコア2回目(total) スコア3回目(total)
Safari5.0.5 389.2 391.2 393.0
Google Chrome 11 373.9 366.0 365.6
Firefox 4 360.1 354.4 368.0
Opera 11.10 420.4 420.3 419.9

平均値をグラフにしてみました。

思いの外Firefox 4が好成績…!
Operaが若干遅いものの、ほぼ同列といった感です。

V8ベンチマーク

続いてGoogleによるChromeの爆速証明用V8ベンチマークを試してみました。
結果は以下の通り。

Safari Benchmark V8 Benchmark(v6)
テスト環境 スコア1回目(total) スコア2回目(total) スコア3回目(total)
Safari5.0.5 2087 2076 2114
Google Chrome 10 6067 5998 5881
Google Chrome 11 5991 5881 5911
Firefox 4 2645 2601 2615
Opera 11.10 2282 2304 2302

平均値をグラフにしてみました。

流石にGoogle Chromeはこのベンチで最強の座が揺るぎませんね…!
残念ながらSafari 5.0.5はこのベンチマークでは最下位に沈みました。

PeaceKeeper

最後にPC用ベンチマークで有名なfuturemark製ブラウザベンチマークPeacekeeper - The Browser Benchmark from Futuremark Corporation コメントを見る コメントを見るを走らせてみました。

結果は以下の通り(画像をクリックすると拡大します)

peacekkeeper

SafariはかろうじてFirefoxを上回ったものの、僅差でOperaに破れるという結果に。
尚、Mozilla財団は、このベンチマーク登場時から批判的でしたね。

総評

本来ならもっと複数のベンチマークで多角的に行うべきなのでしょうか、リソース的に限界が…と言うことで比較的有名なベンチに絞って比較してみました。
結論をまとめるとGoogle Chrome最速,Opera爆速、Firefoxだって拡張機能さえなければ決して引けを取らないと言ったところでしょうか。Safari 5は登場から1年近くが過ぎ、流石に見劣りしつつあるのかな、と言う感想を持ちました。
夏頃までにはMacOS X 10.7(Lion)に搭載されたWebKit2を実装したSafari 6とSafari 5.1して、巻き返してくれることを期待したいと思います。

関連エントリー

SIMBL 0.9.8アップデート

SIMBL 0.9.8

SafariをはじめとするCocoaアプリに様々な機能拡張を追加出来るようにする"スクリプティング機能追加"SIMBL(SIMple Bundle Loader) が13ヶ月ぶりにアップデートされました

SIMBL コメントを見る コメントを見る

2010-10-10 - SIMBL for Snow Leopard

Fixed the installer for Leopard and cleaned up a few minor issues.

なお、64bitモードで動かす場合は、各プラグインも64bit化されている必要があります。

また、ソースコードがGNU General Public License v2で公開されています。
simbl - Project Hosting on Google Code コメントを見る

関連エントリー

記事検索
Archives