速報
Apple、Firefox経由で悪用されるQuickTime脆弱性を修正
QuickTimeのゼロデイの脆弱性を修正するQuickTime 7.2のセキュリティアップデートが公開された。
米Appleは10月3日、QuickTime 7.2のセキュリティアップデートを公開し、脆弱性に対処した。この脆弱性は、MozillaのFirefoxブラウザ経由で悪用できてしまう問題が指摘され、エクスプロイトコードも公開されていた。
Appleサイトに掲載された情報によると、脆弱性はQuickTimeがQTLファイルのqtnext領域でURLを処理する方法に存在する。細工を施したQTLファイルをユーザーが開くと、攻撃者がアプリケーションを立ち上げて、任意のコードを実行できてしまう恐れがある。
QuickTimeバージョン7.2.0.245では、URLの処理方法を改善してこの問題に対処した。なお、脆弱性があるのはWindows版のQuickTimeのみで、Mac OS Xは影響を受けない。
セキュリティアップデートはAppleのダウンロードサイトまたはApple Software Updateアプリケーションを通じて入手できる。
関連記事
- Firefox関与のQuickTime脆弱性、US-CERTなどが危険度「高」と評価
細工を施したQuickTimeファイルをユーザーが開くと、任意のコードを実行されてしまう恐れがある。 - FirefoxとQuickTime悪用のエクスプロイトが公開
「QuickTimeのメディアフォーマットがFirefoxをハッキングできてしまう」脆弱性があるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.