Safari ベータ版のセキュリティが非難される。 8 件の脆弱性が見つかりました

Apple が Safari 3 ベータ版を公開して から 1 日も経たないうちに、セキュリティ研究者は Mac OS X と Windows の両方のバージョンに多数のセキュリティ問題があることを発見しました。

セキュリティ研究者の David Maynor ( Black Hat Airport の脆弱性で有名 ) は 、自身のブログ で 6 件の脆弱性について詳しく説明しており、そのうち 4 件はサービス拒否、2 件はリモート コード実行でした。さらにメイナー氏は、見つかったバグの1つは兵器化可能だと主張している。

これとは別に、 Thor Larholm は自身のブログ (Maynor が言及) に、Windows 上の Safari ベータ版に関連する別の脆弱性 (Safari がコマンドライン入力を適切に検証しない) を書いています 。脆弱性を補うために、 Aviv Raff は Windows 上の Safari のクラッシュを引き起こすメモリ破損の問題を発見しました。

それぞれの事件において、研究者らは「AppleのエンジニアはSafariを最初から安全になるように設計した」という Appleの主張 に異議を唱えていたようだ。公平を期すために言うと、このソフトウェアはまだベータ版ですが、OS X 上のベータ版はユーザーの以前のバージョンの Safari を上書きします。