ニュース
» 2010年09月01日 08時17分 UPDATE

QuickTimeの最新版に未解決の脆弱性、セキュリティ企業が報告

「QuickTime 7.6.7」に深刻な脆弱性が報告された。Appleはまだ、この問題を解決するためのパッチをリリースしていない。

[ITmedia]

 米Appleのメディア再生ソフトウェア「QuickTime」の最新版に、未解決の深刻な脆弱性が報告された。

 セキュリティ企業のVUPENとSecuniaが8月31日付で公開したアドバイザリーによると、脆弱性はAppleが8月にリリースしたばかりの最新版「QuickTime 7.6.7」に存在する。VUPENは、Windows XP SP3とQuickTime 7.6.7の組み合わせで脆弱性を確認したとしている。

 脆弱性はQuickTimeのActiveXコントロールの問題に起因するといい、細工を施したWebページをユーザーが閲覧すると、攻撃者が任意のコードを実行できてしまう恐れがある。

 リスク評価はVUPENが4段階で最も高い「Critical」、Secuniaが5段階で上から2番目の「Highly critical」となっている。Appleはまだ、この問題を解決するためのパッチをリリースしていないが、VUPENとSecuniaは当面の対策として、影響を受けるActiveXコントロールのキルビット設定を挙げている。

関連キーワード

QuickTime | 脆弱性 | Apple


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -