Apple、QuickTimeなど複数製品のセキュリティアップデート公開
iTunes、QuickTime、iPod touch、Bonjour for Windowsの深刻な脆弱性に対処した。
米Appleは9月9日に公開した音楽管理ソフト「iTunes」の最新版のバージョン8で、新機能に加えてセキュリティ問題を修正した。併せてQuickTimeとiPod touch、Bonjour for Windowsのセキュリティアップデートも公開している。
Appleのセキュリティ情報によると、iTunes 8.0では2件の問題に対処した。うち1件はMac OS X 10.4.11に存在し、ファイアウォールでiTunesの音楽共有をブロックする設定になっていながらユーザーがiTunesの音楽共有を有効にしている場合に、「音楽共有のブロックを解除してもファイアウォールのセキュリティには影響しない」という誤った情報が表示される。
実際には、ファイアウォールで音楽などの共有を許せばセキュリティ上の問題が生じることもあるため、今回のアップデートで警告メッセージの内容を修正した。
もう1件の問題はWindows XPとVistaに影響する。iTunesで提供されているサードパーティーのドライバによって整数オーバーフローが誘発され、ローカルのユーザーがシステム権限を取得できてしまう可能性がある。
QuickTimeはバージョン7.5.5を公開し、9件の脆弱性に対処した。対象となるのは、Mac OS X 10.4.9〜10.4.11と10.5以降、WindowsはVistaとXP SP2/3。悪質な動画や画像ファイルを閲覧すると任意のコードを実行されるという深刻度の高い脆弱性が多数を占めた。
iPod touchもソフトウェアアップデートのバージョン2.1で深刻な脆弱性を含めて複数のセキュリティ問題を修正した。また、Bonjour for Windowsは2件の脆弱性を修正したバージョン1.0.5が公開された。
関連記事
- Apple、DNSの脆弱性に対処
大きな問題となっているDNSの脆弱性をめぐり、AppleもMac OS Xのパッチを公開した。だが完全ではないようだ。 - iPhoneにドメイン偽装の脆弱性が存在か
悪用されるとiPhoneを使ってフィッシング詐欺を仕掛けられる恐れがあるという。 - Apple、iPhoneなどのソフトウェアを更新
iPhone 2.0とiPod touch 2.0では13件の脆弱性に対処。コード実行やXSS攻撃などの危険を招くSafariの脆弱性も修正された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.