ブラウザを最新にしないとセキュリティの問題が発生することがあります。インターネット接続する環境では必ず、パッチ適用だったりソフトウエアは最新にアップデートしましょう。


そして、Safariに脆弱性CVE-2018-4133!バージョン11.1にアップデートが必要です。元記事はこちら。

Appleのブラウザ「Safari」に脆弱性、最新版にアップデートを


ブログのアクセスチェックをしたんですが、safariのアクセスはあんまりないみたいですが、Apple使っている人は利用している可能性がありますね。


そして、記事によると
IPAセキュリティセンターとJPCERT/CCは3月30日、Appleが提供するWebブラウザ「Safari」に脆弱性(CVE-2018-4133)があるという情報を公表したとのこと。


Safariに存在するのは、サーバ証明書エラーの表示処理にスクリプトインジェクションの脆弱性とのことです。

サーバ証明書の検証でエラーとなった際にSafariが表示するエラーページには、サイトにアクセスした際に使われたドメイン名がそのまま出力される。そのため、細工されたドメイン名のサイトに誘導された結果として表示されるエラーページを通じて、Webブラウザ上で任意のスクリプトが実行されるおそれがあるという。

Appleからは、この脆弱性に対処した最新版「Safari 11.1」がリリースされていて、同製品を利用している場合は、同社が提供する情報をもとにファームウェアをアップデートすることが推奨されるとあり、普段から利用している人はアップデートしましょう。