【 ここから本文 】
セキュリティ・マネジメント
ソーシャルブックマークに登録 :
印刷用ページの表示
[世界]
Apple、QuickTimeの脆弱性を修正
昨年10月以来、5回目のアップデート
(2008年02月07日)
米国Appleは2月6日、「QuickTime」で指摘されていた脆弱性を修正するソフトウェア・アップデートを公開した。
今回公開されたのは「QuickTime 7.4.1」で、AppleのWebサイト、もしくはMac OSの「ソフトウェア・アップデート」機能を利用してダウンロードできる。
今回修正された脆弱性は、QuickTimeのRTSP(Real-Time Streaming Protocol)処理に含まれるもので、約1カ月前にイタリアの研究者ルイジ・アウリエンマ(Luigi Auriemma)氏が指摘していたものである(関連記事)。
同脆弱性を悪用すれば、ターゲットとなるユーザーを悪意のあるWebページに誘い込んで悪質な攻撃を仕掛けたり、ターゲットとなるユーザーのコンピュータを乗っ取ったりすることが可能になるという。
Appleは昨年10月以来、すでに5回もQuickTimeをアップデートしている。立て続けに行われる脆弱性の修正は、裏を返せば、専門家がQuickTimeのセキュリティに注目しているからだとも言える。
米国nCricleのセキュリティ業務担当ディレクター、アンドリュー・ストームズ(Andrew Storms)氏は、「ここ数カ月間、セキュリティ専門家らはQuickTimeに注目している」と指摘し、以下のように警告した。
「QuickTimeのようなリッチ・インターネット・アプリケーション(RIA)は、攻撃対象になりやすい。残念ながらこの傾向は今後も続くだろう。現時点においてユーザーはRIAを対象にした攻撃に、それほど警戒感を持っていない。それがいちばん危険なのだ」
(Robert McMillan/IDG News Service サンフランシスコ支局)
- 米国Apple
- http://www.apple.com/
[米国]Apple、QuickTimeとiPhone/iPod Touchの脆弱性を修正
ソフトウェア・アップデートに修正パッチを盛り込む
[世界]1年以上も未修正のQuickTime脆弱性、アップルがようやくパッチを公開
コマンド・インジェクション問題を解決
[世界]Appleが世界シェア3位へ躍進――2007年4Qのスマートフォン市場
米国でも28%のシェアを獲得して第2位に
[世界]QuickTimeにまたも脆弱性、Vista/XPへの攻撃に悪用されるおそれ
攻撃の実証コードも公開
[世界]【セキュニア調査】QuickTimeのリスクはIE6の3倍、Firefoxの6倍
お寒いパッチ適用の実態が明らかに
