アップルからSafari 7.0.1/6.1.1 がリリースされました。ソフトウェアアップデートからダウンロードできるようになっています。
対応 OS はSafari 7.0.1 が Mac OS X Mavericks、Safari 6.1.1 が Mac OS X Mountain Lion, Lion となっています。
About the security content of Safari 6.1.1 and Safari 7.0.1
このアップデートでは自動入力に関する脆弱性や、Webkit の脆弱性の修正が含まれています。
また、Safari 7.0.1 や Safari 6.1.1 for Mountain Lion ではサイドバーで共有リンクを開いている状態であれば、共有リンクを定期的に更新するようになっています。
アップルから新OS X 10.9(Mavericks)のリリースとともに Safariもアップデートされました。
主な新機能は以下の通り。
また、TopSitesの表示もSafari 6の立体的なものからフラットなものに変更されているほか、JavaScriptの処理が1.4倍ほど高速化されています。
アップルからSafari fo OS X Mountain Lion/Lionがリリースされました。ソフトウェアアップデート経由でインストールできます。
主な新機能は以下の通り。また、多数の脆弱性が修正されています。主な修正点は以下のリンク先を参照してください。
世間ではiOS 7で騒がしいですが、そんな最中にWIndows向けのiCloud コントロールパネルが3.0にアップデートされました。
このバージョンからはBookmarkの同期対象からSafariが外れ、Internet Explorer,Firefox,Google Chromeが選択出来るようになっています。
ちなみに、Safari for Windows(5.1.7)でiCloud.comにアクセスすると文字化けしておりまして…
名実ともにSafari for Windowsが終わったことを実感させます。
(でも責任ある企業としてはちゃんと公式にアナウンスしてもらいたいと思います。)
Appleが開発者向けにSafari 6.1 seed の配布を開始しました。
Safari Dev Center - Apple Developer
This is a pre-release version of Safari 6.1 for Lion and Mountain Lion.
LionとMountain Lionに対応し、別途アンインストーラも配布しています。
WWDCの基調講演で発表のあった"新Top SItes","Sidebar""Shared Links"等の機能はMountain Lionのみで動作。その他開発者メニューも更新されています。
簡単にSunSpider 1.0のベンチマークを走らせてみた結果、Safari 6よりかなり速くなっていました。
なお、SIMBLプラグインの動作は確認出来ませんでした。
WWDC 2013の基調講演にて次期OS X(OS X Maverick)が発表され、新しいSafariも紹介されました。
Apple - OS X Mavericks - Do even more with new apps and new features. - Safari
Safari in OS X Mavericks delivers blazing performance and introduces breakthrough technologies.
フラットデザインになった"Top Sites"、BookmarkやReading List,Shared Linkが表示される"Sidebar",TwitterやLinkedinのフォローしている人のリンクが表示される"Shared Links"と言った新機能の他、速度の向上、CPU負荷の軽減が謳われています。
その他、基調講演では、『タブ毎のプロセス化(安定性の向上)』『Retina最適化』等にも言及。
また、『高度な機能』として、プラグインの自動再生を行わない"Safari Power Saver"も紹介しています。
Apple - OS X Mavericks - Advanced Technologies
he new Safari Power Saver feature recognizes the difference between what you came to see and the stuff you probably didn’t. If the content is front and center it plays as usual. But if it’s off in the margins, Safari Power Saver pauses it. You’ll see a static preview, and it won’t run until you click to play it.
OS X Maverickは今秋リリース予定です。
WWDCが近いので新しいSafariの予想をしようかと。
来週まで待って確定的な情報を書いてもよかったけど、まあいいや
WWDC2013開催までもう少しですが、Webkit.orgでの動きから、新しいSafariについての予想が出ています。
レンダリングエンジンとしてはこのような新機能が追加される…のは確定的だと思いますが、Safari独自のリーダー機能や、Topsitesのような機能はどうなるのでしょうか? またSafari 5から搭載されている機能拡張に何か変化はあるのでしょうか?
余談ですが、Webkit.orgのNightly BuildsからWindows版のリンクが消えましたね…
今後はWindowsには関わらないということでしょうが、アップル社には正式にアナウンスして貰いたいところです。
Appleが恒例の開発者会議を6月10日から14日にかけて開催することを発表しています。
Apple (日本) - Apple Press Info - Apple、WWDCを6月10日よりサンフランシスコにて開催2013年4月24日、カリフォルニア州クパティーノ、AppleRは本日、恒例のワールドワイドデベロッパカンファレンス(世界開発者会議、以下WWDC)を6月10日から14日にかけて、サンフランシスコのMoscone Westで開催することを発表しました。5日間にわたる今年の会議では、世界中から集まる開発者たちがiOSとOS XRの未来について学び、そこで得た知識を革新的な機能を持つ素晴らしいアプリケーションの開発に役立てることができます。残念なことに次期SafariやOS Xの噂はあまり聞こえてきませんが、どのような発表があるのでしょうか?
アップルからSafari6.0.4/5.1.9がリリースされました。ソフトウェアアップデートからダウンロードできるようになっています。Java Webプラグインをサイト毎に有効するかどうか設定できるようになっています。
対応 OS はSafari6.0.4がMac OS X Mountain Lion, Lion、Safari 5.1.9がMac OS X Snow Leopardとなっています。
About Safari 6.0.4 and 5.1.9When you first visit a website that requires the Java web plug-in, Safari presents a prompt similar to this one but containing the specific website:
Safariのセキュリティ設定画面でWebサイトごとにJavaプラグインを、
の4段階の設定ができるようになっています。
また、Safari6.0.4ではWebkitの深刻な脆弱性が一点修正されています。
About the security content of Safari 6.0.4
Chromium projectがWebkitから分離し、新たに"Blink"と言うレンダリングエンジンに移行すると表明しました。異なるマルチプロセスを採用したことにより、プロジェクトが複雑化したことを理由に挙げています
Chromium Blog: Blink: A rendering engine for the Chromium project
However, Chromium uses a different multi-process architecture than other WebKit-based browsers, and supporting multiple architectures over the years has led to increasing complexity for both the WebKit and Chromium projects. This has slowed down the collective pace of innovation - so today, we are introducing Blink, a new open source rendering engine based on WebKit.
異なるマルチプロセスアーキテクチャーの他、Googleの要求項目とWebkitの要求項目にずれが生じた(例を挙げれば、WebP静止画ファイル形式,WebM動画形式のサポート等)のも一因でしょう。
Google主導のBlinkはGoogle Chromeブラウザ利用者には多くの恩恵があると予想されます。
では、Safariユーザーにはどうでしょうか?
まず上げられているのは、既存Webkitレビュアーの移行によるセキュリティ問題への対応です。
Google が WebKit から離れて「Blink」を採用へ ― だが、Apple Safari のセキュリティはどうなる? - インターネットコム
Google は、WebKit のセキュリティ問題の修正で、他の誰にも真似できない驚異的な貢献を続けてきた。Google が Blink に移行してしまえば、WebKit のバグ修正ペースが落ちてしまうことは避けられないだろう。
例をあげよう。Google は、Blink でメモリーの扱いを強化すると述べている。これは Blink には良いことだ。だが、Apple の Safari はどうなる? Apple による最近の Safari アップデートを見ればわかるが、WebKit のメモリリークエラーの多くは Google によって発見されているのだ。Apple は Blink 時代にどう対応するつもりなのだろう?
最近、ブラウザの開発及び、セキュリティに問題に対する動きが鈍いApple社は、今後どのように対応していくでしょうか?
アップルからSafari6.0.3がリリースされました。ソフトウェアアップデートからダウンロードできるようになっています。いくつかの不具合や脆弱性を改善するアップデートです。
対応 OS はMac OS X Mountain Lion, Lion。
Safari 6.0.3 では、安定性、操作性、およびセキュリティが改善され、以下のような変更が含まれています:
- ブックマークが変更できないという警告が誤って表示されてしまう問題を修正
- iOS デバイスでブックマークが重複して表示されてしまう問題を修正
このアップデートのセキュリティコンテンツについて詳しくは、この Web サイトを参照してください: http://support.apple.com/kb/HT1222?viewlocale=ja_JP
『エラーが発生しました
操作を完了出来ませんでした、(NSURLEErrorDomain エラー -3001)(102)
ソフトウェアー・アップデートが完了できな...: Apple サポートコミュニティ
おそらくサーバの問題と思われ、Appleの対処を待つしかないようです。応急処置として以下のリンクから直接ダウンロードする方法があげられています。
http://swcdn.apple.com/content/downloads/53/02/041-8081/2jwp4wjrwygtm4lc608qy4h0 n4a9yyq37g/Safari6.0.2Mountain.pkg
アップルからSafari6.0.2がリリースされました。ソフトウェアアップデートからダウンロードできるようになっています。二つの脆弱性を改善するセキュリティアップデートです。
対応 OS はMac OS X Mountain Lion, Lion。
このアップデートのセキュリティ内容について詳しくは、この Web サイトを参照してください。
About the security content of Safari 6.0.2
独立行政法人情報処理推進機構(IPA)はJVN(Japan Vulnerability Notes/脆弱性対策情報ポータルサイト)にてSafari 6.0.1未満のバージョンのSafariに脆弱性が存在することから、対策版の用意されていないWindows版Safariの使用停止が勧告しています。
JVN#42676559: Safari においてリモートからローカルファイルを読み取り可能な脆弱性Apple が提供する Safari には、リモートからローカルファイルを読み取り可能な脆弱性が存在します。
2012年10月23日現在、Windows 版 Safari 6.0.1 は公開されていません。Windows 版 Safari のユーザは使用を停止してください。
今回注意喚起された脆弱性についてはmala氏による解説を一読することをお勧めします
Safariのfile://におけるSame origin policyについてのアップデート - 金利0無利息キャッシング -- キャッシングできます - subtech
SafariにおいてローカルHTMLファイルかローカルファイルを読み取ることが出来るというのは広く知られている問題で、脆弱性として報告されるからには何かしら「攻撃を容易にする方法があった」のだと理解していました。で、表現の問題だと思うのですが、タイトルが"リモートからローカルファイルを読み取り可能な脆弱性"となってて、これだと脅威の度合いを勘違いする人が多いのではという気がします。自分の知る限り、あくまでfile://を何らかの方法でユーザーに手動で開かせる必要があります。
又、MacOS X 10.5(Snow Leopard)もセキュリティアップデートが提供されていないことから、使用差し止めが妥当と思われます。
いずれにしてもAppleは今後Windows版の提供を行わないことを決定したのであれば、その旨アナウンスした上、代替措置を提供しなければ企業として無責任との誹りを免れないのではないでしょうか。
アップルからSafari6.0.1がリリースされました。ソフトウェアアップデートからダウンロードできるようになっています。複数の安定性、操作性、互換性、およびセキュリティが改善されています。
対応 OS はMac OS X Mountain Lion, Lion。
また、OS X Mountain Lion アップデート v10.8.2にてFacebookが統合され、Safariの共有ボタンにもFacebookが追加されました。Safari 6.0.1 では、安定性、操作性、互換性、およびセキュリティが改善され、以下のような変更が含まれています:
- スマート検索フィールドから別の検索エンジンが選択されたときに、自動的に新しい検索結果を表示
- スマート検索フィールドが URL を検索語として認識してしまう問題を修正
- 日本語を入力する際のスマート検索フィールドの精度を改善
- Google ドキュメントのスプレッドシートでスクロールや切り替えができない問題を修正
- google.com の検索フィールドに以前の検索クエリーが表示されてしまう問題を修正
このアップデートのセキュリティ内容について詳しくは、この Web サイトを参照してください: http://support.apple.com/kb/HT1222?viewlocale=ja_JP