Appleは31日(米国時間)、Safari 3パブリックβ版の最新版「Safari 3.0.3」を公開した。対応プラットフォームはMac OS X 10.4.9以降とWindows XP / Vista、バイナリパッケージはAppleのWebサイトのほか、自動更新ツール「ソフトウェアアップデート」経由で配布される。Mac / Windows版とも、インストール後はシステムの再起動が必要。
今回のリリースは、セキュリティ面の不具合解消とWindows版の安定性向上が主な目的。目立った新機能の追加はなく、英語以外の言語への対応も見送られている。
Safari 3.0.3で修正されたセキュリティホールは4件。うち1件は、ブックマークを追加すると異常終了や任意のコードの実行を引き起こす問題で、Windows版のみ確認されている。ほか3件はMac OS X版とWindows版に共通するWebKitの脆弱性で、Java無効時でもJavaアプレットの起動を許してしまう問題(CVE-2007-2408)、悪意のもと作成されたWebページにアクセスすると任意のコードが実行されてしまう問題(CVE-2007-3944)、まぎらわしい文字をURLに使用してWebサイトを偽装する問題(CVE-2007-3742)が修正されている。
