【 ここから本文 】
- TOP
- > Topics : 暗号化技術
- >
暗号化技術
ソーシャルブックマークに登録 :
印刷用ページの表示
[世界]
アップル、QuickTimeの修正パッチを配布
Mac OS版/Windows版の脆弱性に対応
(2008年04月04日)
米国Appleは4月2日、「QuickTime」の脆弱性を修正する11件のソフトウェア・アップデート「QuickTime 7.4.5」を公開した。QuickTimeの脆弱性修正パッチの配布は、今年に入ってから3回目となる。
QuickTime 7.4.5は、PICT画像ファイルを処理する方法や、一部のデータ・オブジェクトを構文解析する方法、Animationコーデック・コンテンツを使用する方法などに含まれる脆弱性に対応するものだという。
Appleは、これらのうち9件は、「任意のコード実行」を許すおそれがあるとしている。同社は、脆弱性の脅威が最も深刻なレベルであることを説明する際に、この語句を用いている。なお、同社は米国Microsoftや米国Oracleなどが行っているような、「緊急」「重要」などといった脆弱性の深刻度をランク付けしていない。
Appleによると、脆弱性の多くは、攻撃者がユーザーに悪意あるWebサイトを訪問させたり、不正なファイルを開かせたりすることに成功した場合に悪用されるという。同社は脆弱性の一例として、「QuickTimeがムービー・メディア・トラックを処理する方法には、メモリ破損の問題がある。不正なムービー・ファイルを見ると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある」と説明している。
AppleがQuickTime 7.4.5とともに公開した情報によると、今回配布された11件のパッチのうち、3件はQuickTimeのWindows版に、残りの8件はMac版とWindows版の両方に対応するという。
今回公開された脆弱性の半数以上は、米国3Com傘下のTippingPointと、同社が運営している「Zero Day Initiative(ZDI)」が発見したとされている。ZDIは報奨金を出し、OS/アプリケーションの脆弱性の発見を奨励するプログラムだ(関連記事)。
Appleは今年の1月と2月にも、QuickTimeのセキュリティ・アップデートを公開し、合計5件の脆弱性を修正した。今回11件の脆弱性が修正されたことを考えれば、今年中に行われるQuickTimeの脆弱性の修正は、40件以上になると予想される。ちなみに2007年は、34件の脆弱性が修正されている。
QuickTime 7.4.5は、Mac OSの「ソフトウェア・アップデート」機能を利用してダウンロードできる。なお、Windowsユーザーは、AppleのWebサイトからダウンロードするか、同社がオプションで提供しているWindows用アップデート・ツールを使ってダウンロードできる。
(Gregg Keizer/Computerworld米国版)
- 関連キーワード
- Apple│システム脆弱性│ウイルス/スパイウェア対策│セキュリティ・マネジメント
[米国]モジラのCEO、Windows版「Apple Software Update」の方針を痛烈批判
「iTunesとの“抱き合わせ”のようなSafariの配布は、ユーザーとの信頼関係を損なう」
[米国]Apple、QuickTimeとiPhone/iPod Touchの脆弱性を修正
ソフトウェア・アップデートに修正パッチを盛り込む
昨年10月以来、5回目のアップデート
[米国]マイクロソフト、悪質なWordファイル攻撃について警告
未修正のJet Database Engineの脆弱性を突いた攻撃
[世界]Excel向けの月例パッチにバグ、マクロ実行時の計算に誤り
マイクロソフトは修正パッチを準備中
