ITmedia NEWS >

Apple、脆弱性修正した「QuickTime 7.0.4」公開

» 2006年01月11日 13時46分 公開
[ITmedia]

 Apple Computerは米国時間の1月10日、メディア再生ソフトウェア「QuickTime」の最新バージョンとなる「QuickTime 7.0.4」をリリースした。複数の脆弱性を修正した重要なリリースで、Appleでは「すべてのQuickTime 7ユーザーに、強くアップデートを推奨」している。

 QuickTime 7.0.4では5種類のオーバーフローの脆弱性が修正された。いずれも、最悪の場合はリモートからコードを実行される可能性がある危険性の高い問題で、French Security Incident Response Teamでは一連の脆弱性を最もリスクの高い「クリティカル」と位置付けている。またセキュリティホールの解消と併せて、H.264パフォーマンスの改善なども施されている。

 バージョン7.0.3以前には、細工を施されたQTIF/TGA/TIFF/GIF形式の画像を読み込むとヒープ/整数オーバーフローが発生し、マシンがDoS状態に陥ったり、任意のコード(マルウェアなど)を実行される恐れがある。同様に、仕掛けを施したメディアファイル(.mov形式のファイル)を開いた場合も、任意のコードが実行される恐れがあり、セキュリティ研究者が関連するアドバイザリーを公開していた(関連記事)

 脆弱性を修正したQuickTime 7.0.4はWindows XP/2000用とMac OS X v10.3.9以降用が用意されており、日本語版も提供されている。AppleのQuickTimeのページもしくはダウンロードページから入手可能だ。

Copyright © ITmedia, Inc. All Rights Reserved.