米Appleは6月1日、メディア再生ソフト「QuickTime」と音楽管理ソフト「iTunes」の更新版をリリースし、深刻な脆弱性に対処した。それぞれMac版とWindows版が公開されている。
Appleのセキュリティ情報によると、QuickTime 7.6.2では10件の脆弱性を解決した。この中には、5月下旬にセキュリティ企業のSecuniaやVUPENが指摘していた問題も含まれる。
これらの脆弱性を悪用された場合、細工を施した動画ファイルや画像ファイルをユーザーが参照すると、アプリケーションが予期せずに終了したり、任意のコードを実行されたりする恐れがある。QuickTime 7.6.2の対応OSは、Mac OS X 10.4.11、Mac OS X 10.5.7とWindows Vista、Windows XP SP3となる。
一方、iTunesの脆弱性は「itms:」URLを解析する際のスタックバッファオーバーフロー問題に起因する。細工を施したWebサイトをユーザーが閲覧すると、任意のコードを実行される恐れがある。この脆弱性を解決した更新版のiTunes 8.2は、Mac OS X 10.4.10以降とWindows Vista、XP SP2以降に対応している。
関連記事
- QuickTimeに未パッチの脆弱性が存在か
SecuniaとVUPENは、QuickTimeの脆弱性情報に関するアドバイザリーを公開した。 - Mac OS X 10.5とSafariの更新版がリリース
AppleがMac OS X 10.5.7とSafari 3.2.3をリリースし、深刻な脆弱性に対処した。 - 悪質なポッドキャストで情報流出の恐れ、iTunes最新版で対処
ポッドキャスト機能の設計が原因で、iTunesのユーザーネームとパスワードが盗まれる恐れがあった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.