QuickTime最新版に深刻な脆弱性、修正アップデート公開

Appleは米国時間の5月29日、QuickTime 7.1.6向けに、深刻な脆弱性を修正するセキュリティアップデートを公開した。

» 2007年05月30日 10時57分 公開
[ITmedia]

 Appleは米国時間の5月29日、QuickTimeの深刻な脆弱性を修正するセキュリティアップデートを公開した。最新版のQuickTime 7.1.6向けで、Windows版とMac OS X版の両方が用意されている。

 このアップデートでは2種類の脆弱性が修正される。いずれもQuickTime for Javaの実装・設計上の不具合に起因するものだ。

 もし、悪意あるWebサイトにアクセスするといった形で脆弱性を悪用されると、細工を施したJavaアプレットを通じて任意のコードが実行されたり、重要な情報が盗み見られる恐れがある。セキュリティ企業のFrSIRTでは、これらの脆弱性の深刻度を最も危険な「Critical」と評価している。

 Appleは5月1日に、最新バージョンのQuickTime 7.1.6をリリースしたばかりだった。この最新版では、CanSecWestのハッキングコンテストで発見された脆弱性が修正されていた。

関連キーワード

Apple | QuickTime | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ