国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)セキュリティセンターは2012年10月23日、米アップルのWebブラウザー「Safari」に危険な脆弱性が見つかったことを明らかにした。対策は、脆弱性を修正した最新版への更新だが、Windows版については未公開。このため最新版が公開されるまでは、Windows版Safariの利用を停止するよう勧めている。
今回見つかったのは、HTMLファイル(WebページやHTMLメールなど)の処理に関する脆弱性。パソコンにダウンロードした細工が施されたHTMLファイルを開くと、パソコンに保存しているファイルを、インターネット経由で読まれる恐れなどがある。
今回の脆弱性が存在するのは、バージョン6.0.1よりも古いバージョン。対策は、脆弱性を修正した最新版のSafari 6.0.1にバージョンアップすること。ただし、現在公開されているSafari 6.0.1はOS X向けのみ。Windows版は公開されていない(10月23日時点)。
つまり、Windows版Safariについては、脆弱性の影響を回避する方法がない。このためJPCERT/CCとIPAでは、「Windows版Safariのユーザは使用を停止してください」としている。
