「iTunes」に深刻な脆弱性 PC乗っ取りの恐れあり
Appleの音楽管理ソフト「iTunes」の一部のバージョンに深刻な脆弱性が見つかった。この脆弱性を
悪用されると、攻撃者にリモートからコンピュータを乗っ取られる可能性があると、ある
セキュリティ調査会社注意を呼びかけている。
Appleは先ごろ「iTunes 6 for Windows」用のセキュリティアップデートを公開していたが、今回の
脆弱性はそのわずか数日後に見つかったことになる。
しかし、セキュリティ対策企業のeEye Digital Securityが米国時間17日に公表した警告によると、この
iTunesの脆弱性は、Windows XPからMac OS Xまで、すべてのオペレーティングシステムに
影響を与えるものだという。
この脆弱性によって、悪質なハッカーがリモートから任意のコードを起動し、ユーザーのコンピュータを
乗っ取ることが可能になってしまう。
Appleの広報担当にコメントを求めようとしたが、すぐには捕まえられなかった。Appleサイトに
掲載された情報によると、同社では、セキュリティ問題が明らかになった場合、それに関する調査を
行い、必要とされるパッチを公開するまでは、説明や確認を行わない方針だという。一方、eEyeでは
同社が見つけた脆弱性については、ベンダーがそれを解決するパッチを公開するまでは、その詳細を提供していない。
--
■前半を引用しています。全容は下記リンク先をご覧下さい■
>> CNET Japan 2005/11/19[01:39] <<
http://japan.cnet.com/news/sec/story/0,2000050480,20091217,00.htm
悪用されると、攻撃者にリモートからコンピュータを乗っ取られる可能性があると、ある
セキュリティ調査会社注意を呼びかけている。
Appleは先ごろ「iTunes 6 for Windows」用のセキュリティアップデートを公開していたが、今回の
脆弱性はそのわずか数日後に見つかったことになる。
しかし、セキュリティ対策企業のeEye Digital Securityが米国時間17日に公表した警告によると、この
iTunesの脆弱性は、Windows XPからMac OS Xまで、すべてのオペレーティングシステムに
影響を与えるものだという。
この脆弱性によって、悪質なハッカーがリモートから任意のコードを起動し、ユーザーのコンピュータを
乗っ取ることが可能になってしまう。
Appleの広報担当にコメントを求めようとしたが、すぐには捕まえられなかった。Appleサイトに
掲載された情報によると、同社では、セキュリティ問題が明らかになった場合、それに関する調査を
行い、必要とされるパッチを公開するまでは、説明や確認を行わない方針だという。一方、eEyeでは
同社が見つけた脆弱性については、ベンダーがそれを解決するパッチを公開するまでは、その詳細を提供していない。
--
■前半を引用しています。全容は下記リンク先をご覧下さい■
>> CNET Japan 2005/11/19[01:39] <<
http://japan.cnet.com/news/sec/story/0,2000050480,20091217,00.htm
|
|
|
2 :名無しさん@お腹いっぱい。:2005/11/20(日) 04:32:49 ID:???
穴があってもすぐに塞がないのはむしろappleらしさだ
残念だがこればっかりは変えるわけにはいかん
残念だがこればっかりは変えるわけにはいかん
3 :名無しさん@お腹いっぱい。:2005/11/20(日) 19:16:52 ID:18XSsrh+
Winだからじゃね?
4 :名無しさん@お腹いっぱい。:2005/11/20(日) 20:59:40 ID:vgVR2meK
winユーザーはこういうの慣れてるだろ?w
5 :名無しさん@お腹いっぱい。:2005/11/20(日) 21:06:17 ID:???
とマカが申しております
6 :名無しさん@お腹いっぱい。:2005/11/20(日) 22:11:44 ID:fsX3F2Xi
訂正:本記事には当初、eEye Digital Securityのウェブサイトに
掲載された不正確な報告が引用されていた。この報告は、当該の
iTunesのセキュリティ脆弱性がWindowsとMacの両方に影響を
与えるとなっていた。この点を明らかにするために、eEyeでは現
在もMac OS上の脆弱性をテストしている。
CNET Japan 編集部より:本記事が準拠するNews.comの当該記事
に、本記事の公開(日本時間19日01時39分)後に修正が加えられ
ました。これを受け、本記事にもNews.com側の修正に準じた変更
を加えました(詳しくは訂正欄をご覧ください)。
掲載された不正確な報告が引用されていた。この報告は、当該の
iTunesのセキュリティ脆弱性がWindowsとMacの両方に影響を
与えるとなっていた。この点を明らかにするために、eEyeでは現
在もMac OS上の脆弱性をテストしている。
CNET Japan 編集部より:本記事が準拠するNews.comの当該記事
に、本記事の公開(日本時間19日01時39分)後に修正が加えられ
ました。これを受け、本記事にもNews.com側の修正に準じた変更
を加えました(詳しくは訂正欄をご覧ください)。
7 :名無しさん@お腹いっぱい。:2005/11/20(日) 22:17:53 ID:lHlBGqrk
このスレの予言
何故か「SONYの陰謀だ。」という、Apple原理主義者(狂信者馬鹿ー)が現れる。
何故か「SONYの陰謀だ。」という、Apple原理主義者(狂信者馬鹿ー)が現れる。
8 :名無しさん@お腹いっぱい。:2005/11/20(日) 22:29:09 ID:fsX3F2Xi
あぼーん
10 :名無しさん@お腹いっぱい。:2005/11/20(日) 23:25:51 ID:Ykty9L7O
> この iTunesの脆弱性は、Windows XPからMac OS Xまで、すべてのオペレーティングシステムに
9マカーのオレには関係のない話だな
9マカーのオレには関係のない話だな
11 :名無しさん@お腹いっぱい。:2005/11/21(月) 00:43:29 ID:QDiTNoR2
ほら期待通り、「sonyの陰謀」で反応する馬鹿ー(マカー)が現れました。w プゲラ
12 :名無しさん@お腹いっぱい。:2005/11/21(月) 01:53:57 ID:???
またきじゃくせいか
13 :名無しさん@お腹いっぱい。:2005/11/24(木) 22:10:44 ID:???
SONYのインポだ
14 :名無しさん@お腹いっぱい。:2005/11/25(金) 09:08:02 ID:???
itunes+ipod=mac macな世界にようこそ。幸せになって下さい!
15 :名無しさん@お腹いっぱい。:2005/11/30(水) 03:52:17 ID:???
もう使っても大丈夫なのか?
16 :名無しさん@お腹いっぱい。:2005/12/15(木) 23:54:34 ID:???
17 :名無しさん@お腹いっぱい。:2005/12/25(日) 20:24:18 ID:???
Appleが作ったアプリは使わない方がいい
18 :名無しさん@お腹いっぱい。:2005/12/25(日) 22:27:04 ID:???
一ヶ月でこれくらいしか進んでないスレ久々に見た
19 :名無しさん@お腹いっぱい。:2005/12/25(日) 22:28:00 ID:???
一ヶ月で別問題が発覚。
【iTunes6】 動画ファイル開くだけでウイルス感染も【QuickTime7】
http://pc8.2ch.net/test/read.cgi/pcnews/1135510453/
【iTunes6】 動画ファイル開くだけでウイルス感染も【QuickTime7】
http://pc8.2ch.net/test/read.cgi/pcnews/1135510453/
20 :名無しさん@お腹いっぱい:2005/12/26(月) 01:23:03 ID:LC4PVoFs
http://internet.watch.impress.co.jp/cda/news/2005/12/22/10334.html
>いずれにせよ、信頼できないサイトや添付ファイルなどのMOV形式ファイルは開かない?
>とが回避策。信頼できないサイトからのPodcastingも避けるべきだろう。
ボッドキャスティングつぶしたくして仕方が無い?
>いずれにせよ、信頼できないサイトや添付ファイルなどのMOV形式ファイルは開かない?
>とが回避策。信頼できないサイトからのPodcastingも避けるべきだろう。
ボッドキャスティングつぶしたくして仕方が無い?
21 :名無しさん@お腹いっぱい。:2005/12/26(月) 01:27:30 ID:???
>>20
iTunesやQuickTimeを使わなければいいだけ。
iTunesやQuickTimeを使わなければいいだけ。
22 :名無しさん@お腹いっぱい。:2005/12/26(月) 01:36:22 ID:AOZOaEzO
23 :名無しさん@お腹いっぱい。:2005/12/27(火) 11:08:17 ID:???
QuickTimeは絶対入れない。アポ製ソフトウェアは完全に拒否。
持ってるmp3プレーヤーは松下だし
apple.co.jpとapple.comはNGワードと制限サイトにしてある。
持ってるmp3プレーヤーは松下だし
apple.co.jpとapple.comはNGワードと制限サイトにしてある。
24 :名無しさん@お腹いっぱい。:2006/01/13(金) 20:07:09 ID:V0y2ZmUT
iTunesの新バージョンにプライバシー侵害の懸念
25 :名無しさん@お腹いっぱい。:2006/01/13(金) 20:43:15 ID:HGl6rhrE
さすがです
26 :名無しさん@お腹いっぱい。:2006/01/13(金) 22:54:49 ID:vcsu/kR5
SONYの炎上を先に見ておいて、真似するなんてAppleは馬鹿ですか?
27 :名無しさん@お腹いっぱい。:2006/01/13(金) 22:57:52 ID:???
ビックカメラでお買い物してポイント会員になると
それ以降は購買履歴が丸わかりですが何か?
それ以降は購買履歴が丸わかりですが何か?
28 :名無しさん@お腹いっぱい。:2006/01/14(土) 05:07:27 ID:???
CNETをソースにするなら英語版にしろよ。
日本語版はまともな翻訳もできんゴミサイトだぞ。
意味がかなり違うことも多い。
日本語版はまともな翻訳もできんゴミサイトだぞ。
意味がかなり違うことも多い。
29 :名無しさん@お腹いっぱい。:2006/01/14(土) 06:23:22 ID:???
アマゾンやビックカメラは買い物しようとしてサイト見に行った場合に過去の情報を参照しにいく。
iTunesは買い物したものを使ってるときに、勝手に情報を参照しに行く。
ちょっと違う気がする。
iTunesは買い物したものを使ってるときに、勝手に情報を参照しに行く。
ちょっと違う気がする。
30 :名無しさん@お腹いっぱい。:2006/01/14(土) 12:28:48 ID:???
ipoderとしてはiTunesを使わないわけにはいかないんだが・・・
31 :名無しさん@お腹いっぱい。:2006/01/15(日) 15:01:02 ID:???
代用できるソフトを自力開発という手がある。
32 :名無しさん@お腹いっぱい。:2006/01/16(月) 00:19:25 ID:???
iTunesは重いけどつかいやすいソフトだ。
もしもiTunes経由で本当にPCのっとられたら、そのPCはオークションで高く売れると思う。
ガセネタだろどうせ。まずはiTunes経由でのっとられたPC映像をながしてくれ。
話はそれから
もしもiTunes経由で本当にPCのっとられたら、そのPCはオークションで高く売れると思う。
ガセネタだろどうせ。まずはiTunes経由でのっとられたPC映像をながしてくれ。
話はそれから
33 :名無しさん@お腹いっぱい。:2006/01/16(月) 01:16:35 ID:???
なんか、Macはウイルスに感染しない。作れるものなら作ってみろと懸賞金出して、
Appleに、Macでもウイルスに感染するからそんなコンテストやらないでと
説得された馬鹿がいた話を思い出した。
Appleに、Macでもウイルスに感染するからそんなコンテストやらないでと
説得された馬鹿がいた話を思い出した。
34 :名無しさん@お腹いっぱい。:2006/01/16(月) 01:19:10 ID:???
そもそもDOSすらない時代からvirusもhackもあったわけで
35 :名無しさん@お腹いっぱい。:2006/01/16(月) 01:31:40 ID:???
のっとられる可能性があるからこそAppleはパッチを出しているわけで。
36 :名無しさん@お腹いっぱい。:2006/01/16(月) 08:21:18 ID:???
コード書く側としちゃ、訳のわからんプロセスやメッセージが飛び交うWinより、
相対的に見通しの良いうに系のほうが「乗っ取ってからの利便性」が高そうに思える。
もちろん乗っ取る敷居の高さだけなら、間違いなくWin@x86のほうが圧倒的に低いが。
相対的に見通しの良いうに系のほうが「乗っ取ってからの利便性」が高そうに思える。
もちろん乗っ取る敷居の高さだけなら、間違いなくWin@x86のほうが圧倒的に低いが。
37 :名無しさん@お腹いっぱい。:2006/01/16(月) 20:04:28 ID:???
業務で使われてるMACって、ウィルスとかセキュリティー対策
考えて運用してるんだろうか?
特に小規模オフィスとか
考えて運用してるんだろうか?
特に小規模オフィスとか
38 :名無しさん@お腹いっぱい。:2006/01/16(月) 23:58:25 ID:???
39 :名無しさん@お腹いっぱい。:2006/01/17(火) 18:40:08 ID:???
ふつーに社会生活をしてると、会社で使うPCはだいたいWinだから、
マカーでもWinを理解しないといけない。だから、Macしか使えない
マカーはごく少数だと思うぞ。
マカーでもWinを理解しないといけない。だから、Macしか使えない
マカーはごく少数だと思うぞ。
40 :名無しさん@お腹いっぱい。:2006/01/23(月) 18:49:41 ID:WJEyLZcH
win2kでitunesを使い始めたら、system32-config内のファイルが破壊されて
OSが起動できなくなりました。
OSが起動できなくなりました。
41 :名無しさん@お腹いっぱい。:2006/02/07(火) 00:47:39 ID:EBxKqhf1
これ結局どうなったんだ?
42 :名無しさん@お腹いっぱい。:2006/02/07(火) 22:43:02 ID:0fmUrwuo
使っていいの?
43 :名無しさん@お腹いっぱい。:2006/12/16(土) 15:24:01 ID:???
1年間itunesでmp3管理し続けてきたけど、
ある日突然ライブラリ全部なくなったんだけど原因として何挙げられると思いますか?(´;ω;`)
誰も触ってなくて削除もしてない。ファイル検索したけどしかたが悪いのかな・・・。
こういうこと起こったって人いませんか。
ある日突然ライブラリ全部なくなったんだけど原因として何挙げられると思いますか?(´;ω;`)
誰も触ってなくて削除もしてない。ファイル検索したけどしかたが悪いのかな・・・。
こういうこと起こったって人いませんか。
44 :名無しさん@お腹いっぱい。:2006/12/16(土) 16:03:24 ID:???
ここ1年前からあるのかw
45 :名無しさん@お腹いっぱい。:2006/12/19(火) 00:21:01 ID:???
windowsと違って空のフォルダコピーしたら真っ白になる
46 :名無しさん@お腹いっぱい。:2007/09/14(金) 20:41:03 ID:NIy8lyZg
iTunes
47 :名無しさん@お腹いっぱい。:2008/01/04(金) 21:22:18 ID:uIOIrtPo
東京都特許許可局さん 2007年12月27日 18:44 [7169788]
みなさんこんにちは。
本日、アップル社のサポートに電話で相談したところ、iPod はハードウエアデコーダーを使用しているそうなので、ファームウエアのアップデートでの解決は難しいそうです。次期モデルが発表になるまで、音飛び・音切れの症状は改善されないようです。
AACのデコーダーは問題ないようですが、iTunes以外のエンコーダーで作成したMP3ファイルの再生時に多発しているそうです。中にはiTunesでエンコードしたMP3ファイルでも同様の症状が出ているとサポートの方からお聞きしました。
今までの状況から総合的に判断すると、アップル社がMP3の国際規格に適合しないMP3デコーダーを搭載した、iPod classic とnano を販売している可能性が高いです。
私としては、このまま泣き寝入りをするつもりはないので、クチコミで教えていただいた『国民生活センター』のADR(裁判外紛争解決)を利用して、この問題に関するアップル社の公式見解を引き出したいと思っています。
ADR(裁判外紛争解決)については以下のURLを参照ください。
http://www.kokusen.go.jp/adr/index.html
ADRで解決するには、同じような症状で悩んでいるiPod ユーザーが複数いることを証明しないといけないので、協力していただける方は以下のアドレスまでご連絡ください。
[email protected]
私の連絡先をお伝えします。
また、この件に関する事務的な手続きは私が責任をもって引き受けますので、ご心配なくご報告下さって結構です。
多くの iPod ユーザーの意見を集め、無責任なテクニカルサポートをしているアップル社に、責任ある態度を求めたいと思います。
再々書かせていただきますが、すでに多数のMP3ファイルをお持ちの方は、当面 iPod classic とnano のご購入は控えたほうが賢明です。
みなさんこんにちは。
本日、アップル社のサポートに電話で相談したところ、iPod はハードウエアデコーダーを使用しているそうなので、ファームウエアのアップデートでの解決は難しいそうです。次期モデルが発表になるまで、音飛び・音切れの症状は改善されないようです。
AACのデコーダーは問題ないようですが、iTunes以外のエンコーダーで作成したMP3ファイルの再生時に多発しているそうです。中にはiTunesでエンコードしたMP3ファイルでも同様の症状が出ているとサポートの方からお聞きしました。
今までの状況から総合的に判断すると、アップル社がMP3の国際規格に適合しないMP3デコーダーを搭載した、iPod classic とnano を販売している可能性が高いです。
私としては、このまま泣き寝入りをするつもりはないので、クチコミで教えていただいた『国民生活センター』のADR(裁判外紛争解決)を利用して、この問題に関するアップル社の公式見解を引き出したいと思っています。
ADR(裁判外紛争解決)については以下のURLを参照ください。
http://www.kokusen.go.jp/adr/index.html
ADRで解決するには、同じような症状で悩んでいるiPod ユーザーが複数いることを証明しないといけないので、協力していただける方は以下のアドレスまでご連絡ください。
[email protected]
私の連絡先をお伝えします。
また、この件に関する事務的な手続きは私が責任をもって引き受けますので、ご心配なくご報告下さって結構です。
多くの iPod ユーザーの意見を集め、無責任なテクニカルサポートをしているアップル社に、責任ある態度を求めたいと思います。
再々書かせていただきますが、すでに多数のMP3ファイルをお持ちの方は、当面 iPod classic とnano のご購入は控えたほうが賢明です。
48 :名無しさん@お腹いっぱい。:2008/01/05(土) 12:25:38 ID:aG3B8hzV
49 :名無しさん@お腹いっぱい。:2008/01/05(土) 12:44:17 ID:???
iTunesの脆弱性は、Windows XPからMac OS Xまで、すべてのオペレーティングシステムに
影響を与えるものだという。
影響を与えるものだという。
50 :名無しさん@お腹いっぱい。:2008/01/05(土) 13:52:25 ID:???
ひどいな。iTunes。
削除するとしよう。
削除するとしよう。
51 :名無しさん@お腹いっぱい。:2008/01/05(土) 14:05:08 ID:???
最新のiTunes使えばいいだけじゃね
52 :名無しさん@お腹いっぱい。:2008/01/27(日) 17:55:17 ID:Nhq9zrAz
た・・・たいへっbだ!
53 :名無しさん@お腹いっぱい。:2008/01/27(日) 18:31:38 ID:3cAe928X
54 :名無しさん@お腹いっぱい。:2008/01/27(日) 23:03:37 ID:vEZQ0SZS
ipod持って無いと意味が無いな
55 :名無しさん@お腹いっぱい。:2008/01/29(火) 17:38:10 ID:aC2XW5ft
http://www.itmedia.co.jp/enterprise/articles/0801/29/news008.html
Linux/ApacheのWebサーバがクラックされ、マルウェアを配布する攻撃がまん延している。
アプリケーションレベルではなく、カーネルレベルでマルウェア配布用のJavaScriptを送信する
この手口は、その感染方法すら依然として未知の部分が多く残されている。
ただし今のところ、被害にあったサーバはLinuxおよびApacheの組み合わせ
という点において、すべてのリポートが一致している。
Linux/ApacheのWebサーバがクラックされ、マルウェアを配布する攻撃がまん延している。
アプリケーションレベルではなく、カーネルレベルでマルウェア配布用のJavaScriptを送信する
この手口は、その感染方法すら依然として未知の部分が多く残されている。
ただし今のところ、被害にあったサーバはLinuxおよびApacheの組み合わせ
という点において、すべてのリポートが一致している。
56 :名無しさん@お腹いっぱい。:2008/02/06(水) 17:35:08 ID:???
急いで両方ともアンインストールした
57 :名無しさん@お腹いっぱい。:2008/02/08(金) 14:13:34 ID:F1hMzHsq
>>56
2年以上も前の記事だぽん
2年以上も前の記事だぽん
58 :名無しさん@お腹いっぱい。:2008/02/08(金) 17:17:39 ID:???
59 :名無しさん@お腹いっぱい。:2008/04/07(月) 20:34:17 ID:HDTiIBgC
>>55
ただし、いまのところ一般ユーザの被害は報告されていない。
ただし、いまのところ一般ユーザの被害は報告されていない。
60 :名無しさん@お腹いっぱい。:2008/04/09(水) 06:06:43 ID:GKI8K22p
乗っ取りの恐れとか良くみるけど、乗っ取る奴が居なければのっとられないよね。
61 :名無しさん@お腹いっぱい。:2008/04/09(水) 21:15:17 ID:Z7ymITaR
お前らのPC乗っ取ってもエロゲとかエロ動画しか入ってないのにどうするんだ?
62 :名無しさん@お腹いっぱい。:2008/04/09(水) 23:27:58 ID:YGLd4i0I
63 :名無しさん@お腹いっぱい。:2008/04/10(木) 06:57:20 ID:???
64 :名無しさん@お腹いっぱい。:
起動音も谷良子になるの?