ニュース
QuickTimeとiTunesの脆弱性を突くゼロデイエクスプロイト公開
QuickTime 7.5.5とiTunes8.0に存在する未パッチの脆弱性を突いたゼロデイエクスプロイトが公開されたとMcAfeeは伝えた。
セキュリティ企業の米McAfeeは9月18日、Appleが提供するQuickTimeとiTunesの最新版に存在する未パッチの脆弱性を突いたゼロデイエクスプロイトが公開されたと伝えた。
McAfeeのブログによると、ゼロデイの脆弱性が報告されたのはQuickTime 7.5.5とiTunes8.0。エクスプロイトは17日に公開され、作者はリモートヒープオーバーフローの脆弱性があると発表しているという。
しかしMcAfeeの調べでは、実際にはスタックオーバーフローの脆弱性であり、この脆弱性を突いてコードを実行されることは現実的にはあり得ないことが分かったという。
ただしユーザーは問題を深刻に受け止め、適切な防御をした方がいいとMcAfeeはアドバイスしている。
関連記事
- iPhoneとiPod touchのアップデートは脆弱性も修正
iPhone 1.1.3とiPod touch 1.1.3では複数の脆弱性が修正され、AppleではiTunes経由でできるだけ早く導入するよう呼びかけている。 - QuickTimeにまた新たな脆弱性、実証コードも公開
リモートから任意のコードを実行できるQuickTimeの脆弱性情報がまた公開された。 - iPhoneとiPod Touchのセキュリティアップデート公開
脆弱性修正のアップデートは、iTunes経由でのみ配信される。 - iPhoneは携帯型「ハッキングプラットフォーム」なのか
iPhone上のアプリケーションはすべてルートアクセスを実行している。このため、攻撃者は脆弱性を悪用して同デバイスを完全に制御することが可能になってしまう可能性があるという。 - 米Apple、iPhoneの脆弱性修正アップデート公開
「iPhone 1.1.1 Update」ではBluetoothやSafariなどに関連した10件の脆弱性を修正。また、再アクティベートが必要といった注意点もあるという。 - 最新のiTunes 7.4は脆弱性も修正、早期のアップデートを
iTunesでユーザーが不正な音楽ファイルを開くと、任意のコードを実行させる恐れがある。 - Apple、QuickTime最新版で8件の深刻な脆弱性修正
QuickTime 7.2では8件の重大な脆弱性を修正。不正な動画ファイルを使って悪用されるとシステムを制御されてしまう可能性もある。 - AppleのSafariに危険が忍び寄る
「1日目から安全」をうたうWindows版Safariだが、今の状況を見る限り、1日目どころかまだ「0日目」のようだ。 - Windows版SafariはiPhone用アプリのプラットフォームの可能性――Mac開発者の見方
AppleがWindows版Safariを公開した目的について憶測が飛び交う。まもなく発売されるiPhone用プラットフォームだという見方が強い。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.