iPhone / iPod touchのMobile SafariにリモートDOS脆弱性
iPhoneやiPod touchのモバイルSafariにまた新たな脆弱性が見つかっています。今回の脆弱性はいわゆるリモートDOSと呼ばれるもので、悪意のあるページを開くとSafariがOSごと落ちてクラッシュします。影響を受けるのはiPhone 16GBやiPod touch 32GBを含むv1.1.3まですべてのバージョン。
モバイルSafariといえば任意コードの実行が可能なTIFFライブラリ脆弱性がJailBreakそして自作ソフト界に大きく貢献してくれましたが、今回の脆弱性にはいまのところOSごと落ちる以外の問題は見つかっていません。が、Safariが落ちた後カーネルパニックを起こせるということはなにか別のexploitにつながる可能性もあります。対処法はいまのところJavaScriptを切るくらい。
|
|
