AppleがiTunesのアップデートを公開、多数の脆弱性を修正
「iTunes 11.0.3」がMacとWindows向けにリリースされた。特にWindows版では深刻な脆弱性が多数修正されている
» 2013年05月17日 07時01分 公開
[鈴木聖子,ITmedia]
米Appleは5月16日、iTunesのセキュリティアップデートとなる「iTunes 11.0.3」をMacとWindows向けにリリースした。特にWindows版では深刻な脆弱性が多数修正されている。
同社のセキュリティ情報によると、iTunes 11.0.3はMac OS X v10.6.8以降のバージョンと、Windows 7/Vista/XP SP2以降のバージョンに対応する。
修正された脆弱性のうち1件は、Mac版とWindows版の両方に共通する。HTTPSサーバ証明書の確認方法に問題があり、ネットワーク上の攻撃者が不正な証明書を使って、重要情報を流出させる恐れがあった。
残る脆弱性はすべてWindows版のみに存在するという。そのうち大半は、WebKitに存在するメモリ破損の脆弱性が占める。また、iTunes Storeの閲覧中に中間者攻撃を仕掛けられる問題では、アプリケーションが突然終了したり、任意のコードを実行されたりする恐れがあった。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Windows 11の永続ライセンスが消えて“毎月課金”になる予感
- 「子会社系SIer」で深刻化する“忙し過ぎ問題” 最も不足している意外なIT人材とは?
- 爆売れだった「ノートPC」が早くも旧世代の現実
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- 「アダルトビデオが無料です」――IE標的のトロイの木馬に要注意
- プロンプト作成は「ヒトに残された」仕事か? それともただの「時間の浪費」なのか
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
ITmediaはアイティメディア株式会社の登録商標です。