米Appleは1月22日、iTunesの更新版となる「iTunes 11.1.4」を公開し、深刻な脆弱性を多数修正した。
同社のセキュリティ情報によると、iTunes 11.1.4では計5項目の脆弱性に対処した。このうちMac版とWindows版の両方に影響するのは、iTunes Tutorialsウィンドウの脆弱性の1件のみ。保護されていないHTTP接続を使ったネットワーク経由でTutorialsウィンドウのコンテンツを取得され、任意のコンテンツを挿入される恐れがあった。この問題はTutorialsの取得に暗号化されたHTTPS接続を使うことで解消されている。
残る脆弱性は全てWindows版のみが影響を受ける。iTunesのテキストトラック処理に存在する1件のほか、WebKitやlibxml、libxsltに存在する相当数の脆弱性を修正。悪用された場合、細工を施した動画ファイルを参照させたり、iTunes Storeを閲覧中に中間者攻撃を仕掛けるなどの手口で攻撃者に任意のコードを実行される恐れがあった。
iTunes 11.1.4はMac OS X v10.6.8(Snow Leopard)以降とWindows XP SP2以降、およびWindows 8/7に対応する。セキュリティ問題の修正のほか、iTunesライブラリの表示中にウィッシュリストを表示できる機能の追加、安定性の改善などが盛り込まれた。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR