|
|
| Webテクノロジー | 2008年1月17日 12:10 |
|
Apple、脆弱性4件を修正した『QuickTime 7.4』をリリース 著者: Sean Michael Kerner オリジナル版を読む ▼2008年1月17日 12:10 付の記事 ■海外internet.com発の記事 Apple をめぐるこのところの熱狂と『Macworld Expo』のおかげで、同社がいま、セキュリティ上の問題を抱えていることは忘れられがちだ。 もっと具体的に言うと、Apple の『QuickTime』ソフトウェアは、ここ1年のあいだ、不当とも思えるほどのセキュリティ上の災難に見舞われている。QuickTime は、Apple が『Mac』や『iTunes』のプラットフォームでマルチメディア コンテンツを配信するための重要な役割を担っている。 新しいノートパソコン『MacBook Air』ほどの注目は集めていないが、Apple は QuickTime をないがしろにしているわけではない。同社は15日、QuickTime の最新版『QuickTime 7.4』をリリースした。 最新版では、既知の脆弱性4件が修正されているが、まだ少なくとも1つのセキュリティホールが残されている。 QuickTime 7.4 で修正された脆弱性の1つは、一般的な圧縮技術『Sorenson 3』で圧縮されたビデオファイルのメモリ破壊だ。この脆弱性は、任意のコード実行やアプリケーションのクラッシュにつながるおそれがあった。 QuickTime 7.4 では、ムービーファイルの『Macintosh Resource』レコード処理に関連するメモリ破壊の問題も修正されている。 QuickTime 7.4 で修正された3つ目の脆弱性も、メモリ破壊に関するものだ。この問題は、『Image Descriptor』(IDSC) アトムを解析する過程で生じることが報告されていた。 QuickTime 7.4 で修正された3つのメモリ破壊に関する脆弱性について、Apple はさらなる検証を行ない、ファイルが壊れないことを確認している。 QuickTime 7.4 で修正された4つ目の脆弱性は、『PICT』形式の画像ファイル処理に関連するものだ。Apple はセキュリティ勧告のなかで、「圧縮された PICT 画像ファイルを処理する際に、バッファオーバーフローが生じるおそれがある」と説明していた。 しかし、QuickTime 7.4 では、先ごろ報告された『Real Time Streaming Protocol』(RTSP) に関する脆弱性は修正されていない。 |
| トップページ | 画面トップ |
|
||
|
||
|
