ITmedia NEWS >

「iTunes 4.7.1」はiPod shuffle対応だけじゃない、重大な脆弱性も修正

» 2005年01月12日 21時14分 公開
[ITmedia]

 米国時間の1月11日、Apple Computerの音楽再生ソフト「iTunes」に深刻なセキュリティホールが存在することが判明した。Appleでは、問題を修正した最新版「iTunes 4.7.1」へのアップグレードを推奨している。

 この脆弱性は、Mac OS X版だけでなくWindows XP/2000版にも存在する。m3u形式やpls形式のプレイリストの処理において境界エラーが発生することが原因だ。細工を施したプレイリストを開くとバッファオーバーフローが発生し、システムがクラッシュしたり、任意のコードを実行される恐れがあるという。

 iTunes 4.7.1については「iPod shuffle」への対応のほうが注目されているが、セキュリティの面からもアップグレードが必須となりそうだ。

Copyright © ITmedia, Inc. All Rights Reserved.