ニュース
» 2009年03月13日 08時24分 UPDATE

DoSの恐れも:悪質なポッドキャストで情報流出の恐れ、iTunes最新版で対処

ポッドキャスト機能の設計が原因で、iTunesのユーザーネームとパスワードが盗まれる恐れがあった。

[ITmedia]

 米Appleは3月12日にリリースした統合ライブラリソフトの最新版iTunes 8.1で、ポッドキャスト機能の設計に起因する脆弱性など、2件のセキュリティ問題に対処した。

 Appleのアドバイザリーによると、ポッドキャスト機能の設計問題はMac OS X版とWindows版の両方に影響する。攻撃者がこの問題を悪用すると、不正なポッドキャストを使ってiTunesユーザーにユーザーネームとパスワードを入力させ、ポッドキャストサーバに送信させることが可能になる。

 iTunes 8.1ではこの問題を解消するため、パスワード入力画面の出所を明示されるようにした。

 もう1件の脆弱性では、AAPメッセージを処理する際の無限ループ問題が原因でサービス妨害(DoS)状態が誘発される可能性がある。この脆弱性はWindows版のみが影響を受ける。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -