「iTunes 4.7.1」はiPod shuffle対応だけじゃない、重大な脆弱性も修正

[ITmedia]

　米国時間の1月11日、Apple Computerの音楽再生ソフト「iTunes」に深刻なセキュリティホールが存在することが判明した。Appleでは、問題を修正した最新版「iTunes 4.7.1」へのアップグレードを推奨している。

　この脆弱性は、Mac OS X版だけでなくWindows XP／2000版にも存在する。m3u形式やpls形式のプレイリストの処理において境界エラーが発生することが原因だ。細工を施したプレイリストを開くとバッファオーバーフローが発生し、システムがクラッシュしたり、任意のコードを実行される恐れがあるという。

　iTunes 4.7.1については「iPod shuffle」への対応のほうが注目されているが、セキュリティの面からもアップグレードが必須となりそうだ。