Apple、Firefox経由で悪用されるQuickTime脆弱性を修正

QuickTimeのゼロデイの脆弱性を修正するQuickTime 7.2のセキュリティアップデートが公開された。

[ITmedia]

　米Appleは10月3日、QuickTime 7.2のセキュリティアップデートを公開し、脆弱性に対処した。この脆弱性は、MozillaのFirefoxブラウザ経由で悪用できてしまう問題が指摘され、エクスプロイトコードも公開されていた。

　Appleサイトに掲載された情報によると、脆弱性はQuickTimeがQTLファイルのqtnext領域でURLを処理する方法に存在する。細工を施したQTLファイルをユーザーが開くと、攻撃者がアプリケーションを立ち上げて、任意のコードを実行できてしまう恐れがある。

　QuickTimeバージョン7.2.0.245では、URLの処理方法を改善してこの問題に対処した。なお、脆弱性があるのはWindows版のQuickTimeのみで、Mac OS Xは影響を受けない。

　セキュリティアップデートはAppleのダウンロードサイトまたはApple Software Updateアプリケーションを通じて入手できる。