japan.internet.comThe Internet & IT Network
Twitter
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2009年11月22日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
今年も各携帯キャリアが冬モデルを発表!買う予定はありますか?
今年中に買う予定
来年には買う予定
しばらく買う予定はない
現在の携帯が壊れるまで買わない
投票締切 11/23 12:00
Webテクノロジー2008年6月12日 11:40

Apple、『QuickTime 7.5』をリリースし5件の脆弱性に対応

海外海外internet.com発の記事
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
3G ネットワーク対応『iPhone 3G』の華やかな発表の陰に隠れてしまっているが、Apple は9日、メディア コンテンツの再生や、人気ジュークボックス ソフトウェア『iTunes』の基盤として用いるソフトウェア『QuickTime』のセキュリティ更新版『QuickTime 7.5』をリリースした。

最新版の QuickTime 7.5 では、ユーザーが攻撃を受ける可能性があった5件の脆弱性を修正している。

このところ Apple は頻繁に QuickTime のセキュリティ更新を繰り返しているが、QuickTime の脆弱性をいくつか発見し更新に貢献したセキュリティ企業の少なくとも1社は、Apple の対応が時宜を得たものと評価している。

今回修正した問題のうち、4件は『Mac OS X』と『Windows』の両プラットフォームに影響するもので、残りの1つは Windows だけに影響するものだ。

Windows だけに関係する脆弱性『CVE-2008-1581』は、PICT 画像ファイルの処理方法に関する脆弱性だ。攻撃者はこの脆弱性を悪用し、任意コードを実行したり、アプリケーションをクラッシュさせることができる。

以下、Windows および Mac OS X の両方に影響する脆弱性を見ていくと、まず『CVE-2008-1583』だが、これも PICT 画像ファイルの処理方法に存在する問題だ。同脆弱性は CVE-2008-1581 と同様に、任意コード実行やアプリケーションのクラッシュを招きかねない。

次に『CVE-2008-1582』は、iTunes コンテンツの標準フォーマットとなっている AAC 形式ファイルの処理方法に関する脆弱性だ。細工した AAC メディアファイルを開くことで、任意コード実行やクラッシュに至る恐れがある。

残り2つの脆弱性は、3Com のセキュリティ部門 TippingPoint Technologies が報告したものだ。1つ目の『CVE-2008-1584』は、Intel が開発した動画/音声圧縮コーデック『Indeo』を使った動画コンテンツの処理方法に存在する脆弱性だ。

Tipping Point が特定したもう1つの脆弱性『CVE-2008-1585』は、URL の処理方法にまつわる問題だ。

同脆弱性について、Apple のセキュリティ勧告には、次のような説明がある。「QuickTime における file: で始まる URL の処理機能に問題が存在する。これにより、攻撃者が細工した QuickTime コンテンツをユーザーが『QuickTime Player』で再生した場合、任意のアプリケーションやファイルが起動されてしまう可能性がある。今回の更新では、これらのファイルを起動することなく、『Finder』または『Windows Explorer』で該当のファイルを明らかにするという形で、問題を解決する」

関連テーマ
  • プリンター用
  • 記事を転送
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • BuzzurlにブックマークBuzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
最新トップニュース
Graphic Design Forum
【Graphic Design Forum】
流動的媒体と静的媒体に関する見解(11月18日)
「IT の耳」
「IT の耳」
【書評】『Hyper-V スタートアップバイブル』――仮想化についてのすぐれた解説書(11月20日)
百式のネットビジネス研究
百式のネットビジネス研究
世界でもっともパワフルな iPod のスピーカー「Wall of Sound」(11月20日)
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(11月19日)
海外ソーシャルウェブに学ぶ成功の秘訣
海外ソーシャルウェブに学ぶ成功の秘訣
ゲーム業界を襲う世界的な激震。ソーシャルゲーム急成長のインパクト(11月19日)
今さら聞けない初歩からのアクセス解析
今さら聞けない初歩からのアクセス解析
サイトリニューアル前のアクセス解析活用法(11月19日)
成約率、反応率を上げる Web 文章術
成約率、反応率を上げる Web 文章術
文章力を磨き、キャッシュを生み出す Web サイト に(11月19日)
「Webからの脅威」―その傾向と最新対策
「Webからの脅威」―その傾向と最新対策
新たな対策技術:スパムフィルタリングと E-mail レピュテーション(11月18日)
ROI向上のための戦略的WebPR
ROI向上のための戦略的WebPR
「戦略的 WebPR」のしかけ方〜WebPR の効果測定手法とは〜(11月18日)
スマートにソーシャルウェブを構築しよう
スマートにソーシャルウェブを構築しよう
社員力を生かすソーシャルメディアポリシー(11月17日)
DevX
DevX
Erlangを使った並列処理プログラムの作成(11月17日)
Copyright 2009 Japan Internet.com K.K. All Rights Reserved.http://www.internet.com/