PR

 米シマンテックや米マカフィーなどは2007年6月12日、米国時間6月11日に公開されたWebブラウザー「Safari 3.0 for Windows」ベータ版に、複数のぜい弱性が見つかっていることを伝えた。いくつかのベンダーやセキュリティ組織では、「ベータ版なのでバグ(ぜい弱性)があって当然」として、特に理由がなければ、インストールしないことを勧めている。

 今回ベータ版が公開されたSafari for Windowsは、Mac OS Xの標準ブラウザーSafariを初めてWindowsに対応させたもの。対応OSは、Windows XPおよびVista。米アップルのWebサイトで公開している。

 このベータ版の公開直後から、ぜい弱性を発見したという報告が、セキュリティ関連のWebサイトやメーリングリストなどで次々と公表されている。例えば、セキュリティ研究者のThor Larholm氏は自身のWebサイトにおいて、インストールしてから2時間でぜい弱性を発見したと発表。細工が施されたWebページにアクセスするだけで悪質なプログラムを実行される危険なぜい弱性だ。このぜい弱性については、別のセキュリティベンダーや研究者も存在を確認している。

 Larholm氏以外のベンダーや研究者からも、複数のぜい弱性が報告されている。ただし、第三者によって確認されていないものや、ぜい弱性とは呼べないもの(セキュリティ上の問題がないバグ)も含まれている模様だ。

 ぜい弱性が相次いで報告されているものの、現時点のSafari for Windowsはバグなどを洗い出すために公開されているベータ版。このため、セキュリティベンダーや組織は「見つかって当たり前」として、セキュリティ情報(アドバイザリ)を出すようなことはしていない。

 例えば、米SANS Instituteでは、今回のSafari for Windowsに限らず、ベータ版を利用する場合には、「本当に必要かどうか」「正式版まで待てないか」「代替製品はないか」などを十分吟味したうえで利用するよう勧めている。シマンテックでは、たとえぜい弱性が見つかっていないとしても、ベータ版を本番環境で利用することは推奨しないとしている。