米Appleは、5月15日に公開したiTunes更新版の「iTunes 11.2」で、Windows版に存在する1件の脆弱性に対処した。
同社のセキュリティ情報によると、この脆弱性はcookie定義用のSet-Cookie HTTPヘッダの処理に関連して、ヘッダラインが完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまう問題に起因する。
この問題を悪用すると、セキュリティ設定が送信される前に強制的に接続を切断させることによってcookieのセキュリティ設定をはぎ取り、保護されていないcookieの値を入手することが可能になる。これにより、ネットワーク上で権限を持つユーザーがiTunesのログイン情報を入手できてしまう恐れがあるという。
Windows版のiTunes 11.2はWindows 8、Windows 7、Vista、XP SP3以降に対応している。
関連記事
- Appleの音楽クラウドサービス「iTunes Match」が日本上陸
- Appleの開発者向けサービスに情報漏えいの恐れ、問題を修正
- MS、月例セキュリティ情報の公開でIEの脆弱性など修正 XPは対象外に
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.