The Next Web:iOS 5.1のSafariに脆弱性が見つかる
※本サイトは、アフィリエイト広告および広告による収益を得て運営しています。購入により売上の一部が本サイトに還元されることがあります。
The Next Webが、MajorSecurityのDavid Vieira-Kurz氏による報告によると、JavaScriptのwindow.open()メソッドをどう扱うかでエラーが発生し、悪意あるWebサイトに繋がっても、アドレスバーに表示される内容を書き換えて、それをユーザーが信じてしまうことで機密情報が漏れる可能性があるそうです。
この件は、Appleに報告済みで3月3日にバグとして認められたそうです。Appleは次のiOSアップデートで、Webkitの問題を修正するまで、個人情報を要求するようなサイトは開いてはいけないと警告しています。