QuickTime7.5.5とiTunes8の脆弱性を突く攻撃コード
1 :名称未設定:
米国立標準技術研究所(NIST)は18日、QuickTime 7.5.5とiTunes 8.0に脆弱性があることを公表した。
これらのソフトは、Appleが9日、新型iPodの発表にあわせてリリースしたばかりの最新バージョンにあたる。
NISTの脆弱性データベースによると、リモートからブラウザをクラッシュさせられたり、
任意のコードを実行される可能性があるという。
Webページや.mp4/.movファイルに、長いQuickTimeタグを埋め込むことで攻撃可能としている。
この脆弱性についてはすでに攻撃コードが公開されており、
これについて18日付のMcAfee Avert Labsのブログで言及している。
それによると、攻撃コードの作者はリモートヒープオーバーフローだとしているが、
McAfee Avert Labsが分析したところ、実際はoff-by-oneスタックオーバーフローであり、
これによって任意のコードを実行可能であるとは考えにくいという。
しかしながら、ユーザーはこれを軽く考えず、適切な防御手段を考えるべきだとしている。
http://internet.watch.impress.co.jp/cda/news/2008/09/19/20910.html
これらのソフトは、Appleが9日、新型iPodの発表にあわせてリリースしたばかりの最新バージョンにあたる。
NISTの脆弱性データベースによると、リモートからブラウザをクラッシュさせられたり、
任意のコードを実行される可能性があるという。
Webページや.mp4/.movファイルに、長いQuickTimeタグを埋め込むことで攻撃可能としている。
この脆弱性についてはすでに攻撃コードが公開されており、
これについて18日付のMcAfee Avert Labsのブログで言及している。
それによると、攻撃コードの作者はリモートヒープオーバーフローだとしているが、
McAfee Avert Labsが分析したところ、実際はoff-by-oneスタックオーバーフローであり、
これによって任意のコードを実行可能であるとは考えにくいという。
しかしながら、ユーザーはこれを軽く考えず、適切な防御手段を考えるべきだとしている。
http://internet.watch.impress.co.jp/cda/news/2008/09/19/20910.html
|
|
|
>>1が見えない。
適切な防御手段と言われてもどうすればいいのかさぱーり分からん。
4 :名称未設定:2008/09/19(金) 21:12:20 ID:UP3fIdpj0
KT7.5.5
適切な防御手段
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
|
____.____ |
| | | | Macを
| | ∧_∧ | | 窓から
| |( ´∀`)つ ミ | 投げ捨てろ
| |/ ⊃ ノ | |
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ | ミMac
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
|
____.____ |
| | | | Macを
| | ∧_∧ | | 窓から
| |( ´∀`)つ ミ | 投げ捨てろ
| |/ ⊃ ノ | |
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ | ミMac
動画はみるなってことだな
7 :名称未設定:2008/09/19(金) 22:38:07 ID:serQzJ+J0
今日のヴァカドザホイホイ
8 :名称未設定:2008/09/19(金) 22:53:22 ID:pkrOeKV10
iTunes8をまだ入れてないオレが勝ち組
にしてもアップルのソフトは脆弱だな。
にしてもアップルのソフトは脆弱だな。
9 :名称未設定:2008/09/19(金) 23:21:07 ID:O9Eyj7clO
2分で侵入されるOSを生み出す企業ですからw
10 :名称未設定:2008/09/19(金) 23:22:40 ID:/YoD3WEV0
攻撃を受ける脆弱性?w
11 :名称未設定:2008/09/19(金) 23:27:30 ID:/YoD3WEV0
オマエ、だましたね
これだから世キュリティー関係者はw
これだから世キュリティー関係者はw
マイクロソフトなら日常茶飯事過ぎて話題にすらならないのにね
頑張れFUD
頑張れFUD
13 :名称未設定:2008/09/20(土) 00:18:16 ID:jRnRTgtx0
iTunesやQTのセキュリティホールも日常茶飯事だね。
15 :名称未設定:2008/09/20(土) 00:28:35 ID:jRnRTgtx0
Macってきじゃく(なぜか変換できない)なんですね。
でもかっこいいし、ウィンドウズで使うことにします。
でもかっこいいし、ウィンドウズで使うことにします。
18 :名称未設定:2008/09/20(土) 01:49:18 ID:jRnRTgtx0
>>18
みじめだなjRnRTgtx0><
みじめだなjRnRTgtx0><
20 :名称未設定:2008/09/20(土) 01:59:28 ID:jRnRTgtx0
>>19
なに、Macに手を出してしまった過ちに比べればw
なに、Macに手を出してしまった過ちに比べればw
>>17
そんなんだからおまえはぜいじゃくなんだよ
そんなんだからおまえはぜいじゃくなんだよ
みじめなjRnRTgtx0が居ると聞いて飛んで来ました
24 :名称未設定:2008/09/20(土) 10:18:57 ID:JAJXb+PGO
修正パッチまだ?
あれ、Windowsそのものがウィルスって
どこかのセキュリティ会社がリストしてた気が…
どこかのセキュリティ会社がリストしてた気が…
そのセキュリティ会社は偽物販売しているよ。
27 :名称未設定:2008/09/20(土) 22:27:14 ID:JAJXb+PGO
Mac=偽Windows
ID: JAJXb+PGO
よう薬物中毒のゴキブリドザチョンチワワ
よう薬物中毒のゴキブリドザチョンチワワ
>>27
病院行け
病院行け
30 :名称未設定:2008/09/21(日) 23:27:49 ID:zAeTHh/X0
巡回基地外にいちいち噛み付くな。
ttp://hissi.org/read.php/mac/20080920/SkFKWGIrUEdP.html
ttp://hissi.org/read.php/mac/20080920/SkFKWGIrUEdP.html
31 :名称未設定:2008/09/22(月) 00:29:58 ID:uDCJNiJ30
で、この脆弱性は解消されたのか?
windowsは大変だね
33 :名称未設定:2008/09/22(月) 00:37:59 ID:uDCJNiJ30
Appleが脆弱なソフトウェアをWindowsに送り込むからねぇ…
おのおの言いたい事はあるだろうが
このスレはアップデートが出たら終わり。
単発スレ扱いされないためにアップデート配布前の
1000をめざせ!!
このスレはアップデートが出たら終わり。
単発スレ扱いされないためにアップデート配布前の
1000をめざせ!!
35 :名称未設定:2008/09/22(月) 15:38:40 ID:iAmlfm790
これ10.5.5でもFinder落とせちゃったよ
やれやれ
やれやれ
windowsからご苦労さんw
37 :名称未設定:2008/09/23(火) 07:16:18 ID:m+6TFcrV0
iTunesでウエッブ見るんですか?ばかですねw
店以外につなぐやりかたがわかりません!!!!
教えてください!!!!
店以外につなぐやりかたがわかりません!!!!
教えてください!!!!
アドレス入れたらいいじゃん
>これ10.5.5でもFinder落とせちゃったよ
リアルもOSにも嫌われてるんだな
リアルもOSにも嫌われてるんだな
40 : :2008/09/27(土) 15:52:09 ID:C4S6K0hE0
Win坊ですが、たまたま引いたクジでiPod touchが当たったばっかりに、
慌ててこちらに迷い込んで来たのですが、Winの工作員が活動しているとは知りませんでした。
しかも>>27みたいな、こっ恥ずかしい勘違い発言をしているとは・・・・
それはさておき、touchの超初心者はどのスレへ行けば良いか教えて貰えませんか?
「iPod touch Part**」を覗いたのですが、冒頭で質問スレではありませんと記載されて
いるので、どこへ行けばよいか迷ってます。
ちなみに、touchについては、機能ガイドをダウロードして読んだ結果、これが世に言う
マルチメディアプレーヤーらしいと言う事は理解でき、iTunesの接続まではたどり着いたのですが、
StoreアクントやWi-Fi接続の段階、すでに躓いているレベルです。
気の遠くなる話しですが、アドバイスをよろしくお願いいたします。
慌ててこちらに迷い込んで来たのですが、Winの工作員が活動しているとは知りませんでした。
しかも>>27みたいな、こっ恥ずかしい勘違い発言をしているとは・・・・
それはさておき、touchの超初心者はどのスレへ行けば良いか教えて貰えませんか?
「iPod touch Part**」を覗いたのですが、冒頭で質問スレではありませんと記載されて
いるので、どこへ行けばよいか迷ってます。
ちなみに、touchについては、機能ガイドをダウロードして読んだ結果、これが世に言う
マルチメディアプレーヤーらしいと言う事は理解でき、iTunesの接続まではたどり着いたのですが、
StoreアクントやWi-Fi接続の段階、すでに躓いているレベルです。
気の遠くなる話しですが、アドバイスをよろしくお願いいたします。
>>40
スレッド違い
スレッド違い
iTunes8付属のQT7.5.5がAVCメインプロファイル720x480-3Mbpsに暫定対応してた。
ビットレートが高いフレームで再生停止とフルスクリーンで走査線ブレも直してほしい。
とりあえず、次の修正に期待。
ビットレートが高いフレームで再生停止とフルスクリーンで走査線ブレも直してほしい。
とりあえず、次の修正に期待。
q
44 :名称未設定:2008/10/16(木) 22:40:24 ID:y59b99JQ0
アップルコンピュータ
アップルコンピュータとはアメリカ合衆国キャリフォーニャ州に本部を置く宗教団体である。教祖はスティーブ・ジョブズ。1976年4月1日に
発足し2006年現在では全世界に1000万人以上の信者を抱える林檎教はキリスト教、イスラム教、仏教と並んで世界四大宗教のひとつ
に数えられる。アップルとは、エデンの園にあった禁断の木の実の名称であり、これを一口食べると劣情を覚えるため、これを覚りと呼ぶ
のである。主な活動はMacintoshという、パーソナルコンピュータ型バイブルによる布教活動であるが、近年ではiPodと呼ばれる蓄音機
型小型バイブルの普及に成功し、多くの異教徒からも注目を集めている。さらに2007年6月にはiPhoneと呼ばれる携帯電話型バイプルも
出版された。なお日本国の中古車販売店や英吉利帝国の音楽会社などがアップルを名乗る事があるが、これらは宗教法人アップルコン
ピュータとは一切関係ない。
ttp://ansaikuropedia.org/wiki/%E3%82%A2%E3%83%83%E3%83%97%E3%83%AB_%E3%82%A4%E3%83%B3%E3%82%B3%E3%83%BC%E3%83%9D%E3%83%AC%E3%82%A4%E3%83%86%E3%83%83%E3%83%89
アップルコンピュータとはアメリカ合衆国キャリフォーニャ州に本部を置く宗教団体である。教祖はスティーブ・ジョブズ。1976年4月1日に
発足し2006年現在では全世界に1000万人以上の信者を抱える林檎教はキリスト教、イスラム教、仏教と並んで世界四大宗教のひとつ
に数えられる。アップルとは、エデンの園にあった禁断の木の実の名称であり、これを一口食べると劣情を覚えるため、これを覚りと呼ぶ
のである。主な活動はMacintoshという、パーソナルコンピュータ型バイブルによる布教活動であるが、近年ではiPodと呼ばれる蓄音機
型小型バイブルの普及に成功し、多くの異教徒からも注目を集めている。さらに2007年6月にはiPhoneと呼ばれる携帯電話型バイプルも
出版された。なお日本国の中古車販売店や英吉利帝国の音楽会社などがアップルを名乗る事があるが、これらは宗教法人アップルコン
ピュータとは一切関係ない。
ttp://ansaikuropedia.org/wiki/%E3%82%A2%E3%83%83%E3%83%97%E3%83%AB_%E3%82%A4%E3%83%B3%E3%82%B3%E3%83%BC%E3%83%9D%E3%83%AC%E3%82%A4%E3%83%86%E3%83%83%E3%83%89
age
46 :名称未設定:2008/11/02(日) 20:29:09 ID:hrSrW5tx0
∩( ・ω・)∩ ばんじゃーい
47 :名称未設定:2008/11/19(水) 01:24:24 ID:tENlclAM0
「7年目のパッチ」--マイクロソフトの言い分
http://japan.cnet.com/news/sec/story/0,2000056024,20383674,00.htm
7年間も不具合を隠しながらWindowsを販売していたことが発覚
修正パッチが配布されたが、パッチ自体が不十分で、
犠牲者のアクセスする第三者ホストに接続をリレーする攻撃は防げない。
49 :名称未設定:2008/12/05(金) 01:46:00 ID:w94j66j40
>>48
スレ違い
スレ違い
Windows布教活動の記録
ID:w94j66j40 http://hissi.org/read.php/mac/20081205/dzk0ajY2ajQw.html
ID:w94j66j40 http://hissi.org/read.php/mac/20081205/dzk0ajY2ajQw.html