【セキュリティ】QuickTimeの最新版に未解決の脆弱性、セキュリティ企業が報告(10/09/01)
米Appleのメディア再生ソフトウェア「QuickTime」の最新版に、未解決の深刻な脆弱性が報告された。
セキュリティ企業のVUPENとSecuniaが8月31日付で公開したアドバイザリーによると、脆弱性はAppleが8月に
リリースしたばかりの最新版「QuickTime 7.6.7」に存在する。VUPENは、Windows XP SP3とQuickTime 7.6.7の
組み合わせで脆弱性を確認したとしている。
脆弱性はQuickTimeのActiveXコントロールの問題に起因するといい、細工を施したWebページをユーザーが
閲覧すると、攻撃者が任意のコードを実行できてしまう恐れがある。
リスク評価はVUPENが4段階で最も高い「Critical」、Secuniaが5段階で上から2番目の「Highly critical」と
なっている。Appleはまだ、この問題を解決するためのパッチをリリースしていないが、VUPENとSecuniaは
当面の対策として、影響を受けるActiveXコントロールのキルビット設定を挙げている。
http://www.itmedia.co.jp/enterprise/articles/1009/01/news025.html
セキュリティ企業のVUPENとSecuniaが8月31日付で公開したアドバイザリーによると、脆弱性はAppleが8月に
リリースしたばかりの最新版「QuickTime 7.6.7」に存在する。VUPENは、Windows XP SP3とQuickTime 7.6.7の
組み合わせで脆弱性を確認したとしている。
脆弱性はQuickTimeのActiveXコントロールの問題に起因するといい、細工を施したWebページをユーザーが
閲覧すると、攻撃者が任意のコードを実行できてしまう恐れがある。
リスク評価はVUPENが4段階で最も高い「Critical」、Secuniaが5段階で上から2番目の「Highly critical」と
なっている。Appleはまだ、この問題を解決するためのパッチをリリースしていないが、VUPENとSecuniaは
当面の対策として、影響を受けるActiveXコントロールのキルビット設定を挙げている。
http://www.itmedia.co.jp/enterprise/articles/1009/01/news025.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/09/01(水) 21:23:55 ID:???
secunia
3 :名無しさん@お腹いっぱい。:2010/09/01(水) 21:25:06 ID:???
Windowsって恐ろしいな
仕事に使えない
仕事に使えない
4 :名無しさん@お腹いっぱい。:2010/09/01(水) 22:04:17 ID:???
いくらマイクロソフトがセキュリティー強化に力入れても
Apple製の糞ソフトを一つでも入れたらおしまいだもんな。
Apple製の糞ソフトを一つでも入れたらおしまいだもんな。
5 :名無しさん@お腹いっぱい。:2010/09/01(水) 22:17:34 ID:???
むしろウイルスや脆弱性を作るのがappleの本業
6 :名無しさん@お腹いっぱい。:2010/09/01(水) 22:20:12 ID:???
これが朝鮮窓信者かw
7 :名無しさん@お腹いっぱい。:2010/09/01(水) 22:24:51 ID:???
Apple製品は韓国製の液晶だよ
8 :名無しさん@お腹いっぱい。:2010/09/01(水) 22:25:14 ID:XnDd79rj
さすが危険で名高いQuickTime
9 :名無しさん@お腹いっぱい。:2010/09/02(木) 01:15:50 ID:???
なんとなくクリティカル
10 :名無しさん@お腹いっぱい。:2010/09/02(木) 02:31:51 ID:???
QuickDrawの時もそうだったけど、何でAppleは、
重要な技術の部分に、色んな欠点を作っておくんだ?
重要な技術の部分に、色んな欠点を作っておくんだ?
欠陥を作るのもウィルスを作るのもAppleの重要な業務のひとつです