速報
» 2007年10月04日 08時08分 UPDATE

Apple、Firefox経由で悪用されるQuickTime脆弱性を修正

QuickTimeのゼロデイの脆弱性を修正するQuickTime 7.2のセキュリティアップデートが公開された。

[ITmedia]

 米Appleは10月3日、QuickTime 7.2のセキュリティアップデートを公開し、脆弱性に対処した。この脆弱性は、MozillaのFirefoxブラウザ経由で悪用できてしまう問題が指摘され、エクスプロイトコードも公開されていた。

 Appleサイトに掲載された情報によると、脆弱性はQuickTimeがQTLファイルのqtnext領域でURLを処理する方法に存在する。細工を施したQTLファイルをユーザーが開くと、攻撃者がアプリケーションを立ち上げて、任意のコードを実行できてしまう恐れがある。

 QuickTimeバージョン7.2.0.245では、URLの処理方法を改善してこの問題に対処した。なお、脆弱性があるのはWindows版のQuickTimeのみで、Mac OS Xは影響を受けない。

 セキュリティアップデートはAppleのダウンロードサイトまたはApple Software Updateアプリケーションを通じて入手できる。

関連キーワード

QuickTime | Apple | Firefox | Windows | Mac OS X


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -