2008年04月24日

Windows版の「Safari3.1.1」と「QuickTime」に脆弱性がまた見つかる

Windows版「Safari」ブラウザで複数の脆弱性--研究者が報告

 BugTraq(※)は米国時間4月22日、「Safari」ユーザーはクラッシュや攻撃者の悪意あるサイトとのインタラクションの対象となる可能性がある、と警告を発した。

 Windows版のApple製Safari 3.1.1に複数の脆弱性が発見された。発見者として、研究者のJuan Pablo Lopez Yacubian氏の名前が挙がっている。また、他のバージョンのSafariも影響を受ける可能性があるという。 (後略)

元記事:CNET Japan


( ´ω`)ノてなわけで先日17日に脆弱性が修正されたWindows版Safari 3.1.1を公開したばかりのAppleさんなんですが、米Symantec傘下のSecurityFocusが運営するセキュリティ関連のメーリング・リスト「Bugtraq」で新たな複数の脆弱性が発見されたとの情報が公開されましたよー。
新たに見つかったのは「書き込みアクセス違反により発生するサービス拒否攻撃(DoS攻撃)」や「読み出しアクセス違反により発生するサービス拒否攻撃(DoS攻撃)」「アドレスバーの内容の偽装に関するもの」だそうですよ。

ヾ(・ω・ )この前アップデートがリリースされたばかりなんですけどのぉ、「Safari」。
まぁ、例によってアップデートはしたけどちっとも使ってないんですが。
悪意を持った攻撃者はこれらの脆弱性を利用してアプリケーションのクラッシュや、悪質なWebサイトにアクセスさせる事が可能になるということでありますよ。
今のところWindows版「Safari3.1.1」でこの脆弱性が報告されてますが、他のバージョンの「Safari」も影響を受ける可能性があるので注意が必要だそうですよ。

( ´ω`)ノえー、更に「QuickTime」の方でもアメリカのUS-CERTさんの方からゼロディの脆弱性が発見されたと言う事だそうですよ。
こちらの方は第三者がユーザーをだまして細工を施したQuickTimeファイルを開かせると、任意のコードを実行できる可能性があるというものだそうです。
この脆弱性はWindows XP/vista版の「QuickTime」に影響があると言う事で、今までの修正パッチを全て当てていても影響を受ける可能性があるそうなので要注意でありますね。

ヾ(・ω・ )しかし、最近Appleさんので良く見つかりますのぉ、脆弱性。
まぁ、それだけApple製のソフトがWindowsユーザーにも普及したって事なんでしょうけども。
i-Pod持ってたらどうしたってi-Tunes入れるわけで、それにQuickTimeがくっついてきたりするからかも知れませんけどもな。
まぁ、SafariやQuickTimeを使っている人は要注意でありますのぉ。
特にQuickTimeの方はサイトに動画ファイルとして埋め込まれてたりする場合もありますからのぉ。

参考ページ
ITmediaニュース
QuickTimeにゼロデイの脆弱性発見
ITProセキュリティ
Windows版Safari 3.1.1に複数の脆弱性,セキュリティ関連のMLが警告
QuickTimeに新たな脆弱性、セキュリティ組織が警告


      


posted by Giselle at 23:59| Comment(0) | TrackBack(0) | ネット・コンピュータ関連 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
いただいたトラックバックは、spamトラックバック排除の為にすぐには表示されません。管理者による承認後表示されます

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。