脆弱性修正のQuickTime新版公開、MacとWindowsに影響
米Appleは1月15日、メディア再生ソフトの新版「QuickTime 7.4」を公開し、4件の脆弱性に対処した。
4件の脆弱性は、細工を施した動画ファイルやPICT画像を使って悪用される可能性があり、アプリケーションが予期せず終了したり、任意のコードを実行される恐れがある。
対象となるOSは、Mac OS X 10.3.9/10.4.9/Mac OS X 10.5とそれ以降、およびWindows Vista/XP SP2。(後略)
元記事:ITmedia News
( ´ω`)ノはいはい、また「QuickTime」の新しいバージョン7.4が公開されましたよ。
今回のバージョンアップでは4件の脆弱性が修正されたと言う事でありますよ。
内容は細工を施された悪意のある動画ファイルをQuickTimeで再生する際、予期せずアプリケーションが終了したり、任意のコードが実行される脆弱性が3件、後一つは悪意のあるPICTファイルを開くとこれまた予期せぬアプリケーションの終了や任意のコードが実行されてしまう脆弱性1件だと言う事でありますよ。
ヾ(・ω・ )後、「iTunes」のサポートも行ってると言う事でありますのぉ。
対象OSはMac OS X 10.3.9、10.4.9以降、10.5以降とWindows Vista/XP SP2でありますよ。
でも、先日発見された新しいReal Time Streaming Protocol(RTSP)URL処理に関する深刻な脆弱性に関してはまだ修正されてないんじゃないかと言う事らしいですけどのぉ。
まぁ、アップデートはAppleのWebサイト又はMacの人はソフトウェアアップデート機能を、Windowsの人はApple Software Update使って入手出来るということですよ。
( ´ω`)ノQuickTime使う事が多い人は念のためにアップデートしといた方がいいでしょうねー。
先日見つかったばかりの脆弱性のUpdateが出てからでも良いかなぁとか個人的には思ってますけども、iTunesの方もあるみたいだから、数日中にUpdateしよーよーって表示が出るかもですけどねー。
それにしても最近よくQuickTimeの脆弱性見つかりますねー。
iPodの影響でMacが売れるようになってきたからですかねー?
参考ページ
INTERNET Watch
「QuickTime 7.4」公開、4件の脆弱性を修正
QuickTimeにまた危険度の高い脆弱性、実証コードも公開済み
@IT
12月に続きQuickTimeに脆弱性、実証コードも公開
Apple アップル QuickTime パソコン・インターネット セキュリティ ネット iTunes
