【セキュリティ】AppleがQuickTimeの更新版を公開、深刻な脆弱性を解決(10/08/13)
米Appleは8月12日(現地時間)、メディアソフト再生ソフトの最新版「QuickTime 7.6.7」をリリースした。
セキュリティ企業が注意喚起していた深刻な脆弱性を解決した。
同社のセキュリティ情報によると、QuickTimeのエラーログの処理に起因する脆弱性によって、細工
されたムービーファイルをユーザーが閲覧すると、スタックバッファオーバーフローを誘発されてしまう
という。これにより、アプリケーションが強制終了されたり、攻撃者に任意のコードを実行されてしまう
可能性がある。
影響を受けるのはWindows向けのQuickTime 7.6.6以前のバージョンで、更新版の適用対象は
Windows 7/Vista/XP SP2。なお、Mac向けのバージョンでは脆弱性の影響を受けないとしている。
http://www.itmedia.co.jp/enterprise/articles/1008/13/news039.html
セキュリティ企業が注意喚起していた深刻な脆弱性を解決した。
同社のセキュリティ情報によると、QuickTimeのエラーログの処理に起因する脆弱性によって、細工
されたムービーファイルをユーザーが閲覧すると、スタックバッファオーバーフローを誘発されてしまう
という。これにより、アプリケーションが強制終了されたり、攻撃者に任意のコードを実行されてしまう
可能性がある。
影響を受けるのはWindows向けのQuickTime 7.6.6以前のバージョンで、更新版の適用対象は
Windows 7/Vista/XP SP2。なお、Mac向けのバージョンでは脆弱性の影響を受けないとしている。
http://www.itmedia.co.jp/enterprise/articles/1008/13/news039.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/08/13(金) 22:23:28 ID:???
なんだ、放置しないのか。
Appleらしくない。
Appleらしくない。
3 :名無しさん@お腹いっぱい。:2010/08/14(土) 08:44:21 ID:???
見つかったのは7月か。
これがgoogleルールだったら脆弱性が発表されるのは年末、
MSルールだったら永遠に隠蔽することも可能と。
これがgoogleルールだったら脆弱性が発表されるのは年末、
MSルールだったら永遠に隠蔽することも可能と。
4 :名無しさん@お腹いっぱい。:2010/08/14(土) 14:10:56 ID:???
>>2
放置というのはいかがな物かと、以前iPhoneがWINDOWSで動かない事件のときに
明確になったように、単にテスト用の環境(WindowsPC)を持ってないだけだよ。
開発者が自宅のPCとか、図書館とかで借りて作っただろうプログラムに一体何を
求めているのかと
放置というのはいかがな物かと、以前iPhoneがWINDOWSで動かない事件のときに
明確になったように、単にテスト用の環境(WindowsPC)を持ってないだけだよ。
開発者が自宅のPCとか、図書館とかで借りて作っただろうプログラムに一体何を
求めているのかと
Windows用ソフト開発してて
テスト用の環境がないなんて
タワゴトは通用しません。
テスト用の環境がないなんて
タワゴトは通用しません。