新しくリリースされた Safari 5 では、パフォーマンスが大幅に向上したほか、リーダーや拡張機能など、Web 全体で議論を巻き起こしたいくつかの優れた機能が追加されました。
しかし、あまり話題になっていないのは、この新しいブラウザには大量のセキュリティパッチが付属しているという事実です。Appleのナレッジベースの記事によると、Safari 5.0にはなんと48件ものセキュリティ修正が含まれているそうです。
今回のアップデートで修正された脆弱性の中には、多くのブラウザで長年存在していた、ユーザーの履歴が侵害される可能性のあるバグなど、いくつか顕著なものが含まれています。Safariは、この脆弱性を修正した最初の主要ブラウザです。Appleはまた、毎年開催されるセキュリティコンテスト「Pwn2Own」を後援するTippingPointのZero Day Initiativeによるパッチもいくつか提供したとしています。今年はMacとiPhoneの両方のSafariが脆弱性攻撃を受けましたが、現在ではそのような脆弱性は修正されたようです。
含まれているアップデートはアプリケーションの様々な領域に影響しているようですが、その大部分はSafariの基盤となるHTMLレンダリングエンジンであるWebKitに関連するもののようです。これは、少なくとも理論上は、これらのバグがChromeなどの他のWebKitベースのブラウザにも影響を与えている可能性があることを意味しています。実際、MITREが管理し、米国国土安全保障省が支援する脆弱性データベースであるCommon Vulnerabilities and Exposures List(共通脆弱性識別子リスト)では、Appleがリストアップした問題のいくつかはGoogleのエンジニアによって発見されたとされています。
AppleはSafari 5と同時に、Safari 4のアップデートもリリースしました。このアップデートには、Safari 5と同様のパッチが多数含まれています。どちらもソフトウェア・アップデートから、またはAppleウェブサイトのSafariセクションからダウンロードできます。
