|
[English]
|
JVNDB-2007-000560
|
Safari における URL の表示偽装の脆弱性
|
|
Apple が提供する Safari には、アドレスバーなどに表示される URL を偽装されてしまう脆弱性が存在します。
Apple が提供する Safari は、Mac OS X に標準で搭載されている Web ブラウザです。
Safari には、URL を表示するアドレスバーなどに、ASCII 文字とよく似た形状の Unicode 文字を表示してしまうため、Safari 利用者が一見して正しい URL であるかどうかを判断できない問題があります。
|
|
|
CVSS v2 による深刻度
基本値: 4.3 (警告) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
アップル
- Safari 3.0.2 およびそれ以前 (Mac OS X, Windows XP / Vista)
- Apple Mac OS X 向け Safari (Mac OS X 10.3.x, Mac OS X 10.4.x)
- iPhone v1.0
|
|
|
Safari 利用者が、偽装された URL に誘導されても、表示上正しい URL であるかどうか判断しにくいため、フィッシング詐欺などに利用される可能性があります。
|
|
ベンダが提供する情報を元に最新版へアップデートしてください。
詳しくはベンダが提供する情報をご確認ください。
|
|
アップル
|
|
- リソース管理の問題(CWE-399) [NVD評価]
- リンク解釈の問題(CWE-59) [NVD評価]
|
|
- CVE-2007-3742
|
|
- JVN : JVN#16018033
- National Vulnerability Database (NVD) : CVE-2007-3742
- IPA セキュリティセンター : JVN_16018033
- SecurityFocus : 24636
- ISS X-Force Database : 35716
- FrSIRT Advisories : FrSIRT/ADV-2007-2730
|
|
|
