2007年11月27日

QuickTimeの新しい脆弱性は極めて危険、特にFirefoxのユーザーは注意を

「Quick Time」の脆弱性を突く実証コードが出現

 Appleの「Quick Time」でサポートされているプロトコルの極めて重大なセキュリティ上の脆弱性を利用する脆弱性実証コードが見つかり、セキュリティの専門家たちは注意を促している。

 Milw0rm.comによると、Windows Vista、Windows XP Professional SP2で動作するApple Quick Timeバージョン7.2および7.3が影響を受けることを確認したという。(後略)

元記事:CNET Japan


( ・ω・)ノというわけで、昨日も書いた「QuickTime」の脆弱性のニュースの続きでありますよ。
アメリカのUS-CERTが公表した「QuickTime」の未パッチの脆弱性について、他のセキュリティ企業からもいろいろと情報が出てきている様でありますよ。
最新バージョンの7.3でも影響が出ると言う事なので、この前のUpdateですでに最新版にUpdateしていても安心じゃないと言う事でありますのぉ。
まぁ、まだ対策の為のパッチがAppleさんの方から出てない脆弱性なのである意味当たり前かもですが。

ヾ(´ω` )常々Norton先生でお世話になってますSymantecさんの話では、公開されている実証コードはスタンドアローンの「QuickTime」では機能するそうですが、ブラウザプラグインの「QuickTime」ではシェルコードは実行出来ないと言う事だそうですよ。
但し、バッファオーバーフローのせいでブラウザはクラッシュしちゃうそうですけどね。
まぁ、攻撃を仕掛ける方としてはブラウザをクラッシュしたってしょうがないと思われますので、やっぱり電子メールに悪質なコードを仕込んだファイルを添付したり、メールやWebに記載したリンクで攻撃を仕込んだサイトへ誘導してQuickTimeストリーミングオブジェクトを組み込んだページをロードさせたりって方法になるみたいですねー。

( ・ω・)ノまぁ、その内にブラウザプラグインでもコードが実行できちゃう様なのを誰か考えちゃうかもですけどのぉ。
Symantecさんのテストでは現在公表されている実証コードではIE6と7、Safari3βでは攻撃を食い止める事が出来たと言う事でありますが、FirefoxでQuickTimeをデフォルトのプレーヤーにしている場合が一番被害に遭いやすいと言う事でありますよ。
とりあえずFirefoxを使っている人は最低でもQuickTimeをデフォルトのプレーヤーにしない様にしておいたほうがいいですかものぉ。

参考ページ
INTERNET Watch
QuickTimeに新たな危険度の高い脆弱性、実証コードも公開済み
ITmedia News
QuickTimeにまた新たな脆弱性、実証コードも公開
QuickTimeのゼロデイ脆弱性は「極めて危険」
ITPro
またもやQuickTimeに危険な脆弱性、修正版は未公開


       


posted by Giselle at 23:44| Comment(2) | TrackBack(0) | ネット・コンピュータ関連 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
とうとうそっち方面まで来ましたねーって感じですかね。
MACはウイルスなんか関係ないんだ、なんてCMやってるから
WINと共通の部分でヘマを・・・orz
うちはFIREFOXが関係ないので何も起きないと思いますが、
WINはそれだけでも問題てんこもりなんでこれ以上は
勘弁って感じです(笑)。
Posted by なきうさ at 2007年11月28日 23:28
>なきうささん
( ・ω・)ノやぁー、あのMacのCM見た時にヤヴァイなぁとは思ってたんですよね。
メーカーの認識があれは拙いだろうと。
最近Macも色々と攻撃仕掛けられてますからのぉ。
とりあえず普段QuickTime使わないけどiTunesがうちも入ってるモンでw
Posted by Giselle at 2007年12月02日 11:11
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
いただいたトラックバックは、spamトラックバック排除の為にすぐには表示されません。管理者による承認後表示されます

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。