脆弱性修正のQuickTime 7.4.1公開
米Appleは2月6日、メディア再生ソフトQuickTimeのセキュリティアップデートとなる7.4.1を公開し、任意のコード実行につながる脆弱性に対処した。 Appleによるとこの脆弱性は、QuickTimeでRTSPをトンネリングする際、HTTP応答の処理時に発生するヒープバッファオーバーフローに起因する。悪意のあるWebページをユーザーが訪れると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 対象となるOSはMac OS X 10.3.9/10.4.9以降、Mac OS X 10.5以降、Windows Vista/XP SP2。 アップデートはMac OS Xシステム環境設定の「ソフトウェア・アップデート」経由、または同社サイトからダウンロードできる。
アップルが「QuickTime」の新版を公開、7件の脆弱性を修正
米アップルは2007年11月5日(米国時間)、同社の音楽/動画再生ソフト「QuickTime」の新版「QuickTime 7.3」を公開した。新版では7件の脆弱(ぜいじゃく)性を修正。細工が施されたファイルやWebページを開くだけで、悪質なプログラム(ウイルスなど)を実行される脆弱性が含まれる。QuickTime 7.3は同社サイトから入手できる。 新版で修正された脆弱性は7件。いずれについても、Windows版とMac版の両方が影響を受ける。7件の内訳は、動画ファイルの処理に関する脆弱性が4件、PICT形式の画像ファイルの処理に関する脆弱性が2件、Javaアプレットの処理に関する脆弱性が1件。 動画/画像ファイルの処理に関する脆弱性については、細工が施されたファイルを開くだけで、QuickTimeが不正終了したり、悪質なプログラムを実行されたりする恐れがある。そういったファイルが置かれた
アップル、「QuickTime 7.3」でセキュリティ脆弱性7件を修正
Appleは米国時間11月5日、QuickTimeのセキュリティアップデート「QuickTime 7.3」をリリースした。同アップデートでは、QuickTime 7.2以前のバージョンに存在したセキュリティ脆弱性7件が修正されている。修正された問題のなかには、悪質な画像ファイルや動画ファイルをもつサイトにユーザーを誘導することにつながる、深刻な脆弱性も含まれる。公開されたセキュリティアップデートはMac OS XとWindowsを対象にしている。Appleは1カ月前に、Windows用QuickTimeに含まれていた別の深刻な脆弱性を修正していた。最新のセキュリティアップデートは、ソフトウェアのアップデート機能またはAppleダウンロードサイトより入手できる。
複数の脆弱性を修正した「QuickTime 7.3」公開
Appleは11月5日、メディア再生ソフト「QuickTime」のセキュリティアップデートを公開し、7件の脆弱性を修正した。Mac版、Windows版の両方が対象となる。 QuickTime 7.3で修正された脆弱性のほとんどは、悪用されるとアプリケーションが突然終了したり、任意のコードを実行される可能性がある。 脆弱性は、STSD(Sample Table Sample Descriptor)アトムやQTVRムービーの処理、PICTイメージの処理などに関して発生し、悪質なムービーファイルやイメージを使って悪用される恐れがある。 対象となるOSはMac OS X v10.3.9、Mac OS X v10.4.9以降、Mac OS X v10.5およびWindows Vista、Windows XP SP2。 QuickTime 7.3へのアップデートは、Mac OS Xのソフトウェア・アッ
Apple,重要なぜい弱性を修正したQuickTime最新版を公開
米Appleは米国時間7月11日に,「QuickTime 7」のぜい弱性を修正する最新版「7.2」をリリースした。「Mac OS」向けおよび「Windows」向けともに,同社のダウンロード・サイトから入手可能。「Software Update」機能を通じてもインストールできる。 最新版のアップデートは,Mac OS X v10.3.9および同v10.4.9以降と,Windows Vistaおよび同XP SP2を対象とする。主に以下の8件のセキュリティに関する問題を解決した。 ・ぜい弱性識別番号(CVE ID):CVE-2007-2295 QuickTimeのH.264ムービー処理に関する問題で,細工を施したH.264ムービーを再生すると,アプリケーションが予期せず終了したり,任意のコードが実行されたりする危険性がある。 ・CVE-ID:CVE-2007-2392 QuickTimeの動画フ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「QuickTime 7.3.1」リリース、危険度の高い脆弱性を修正
7件の脆弱性を修正した「QuickTime 7.3」公開、LeopardやVistaも対象
アップル、QuickTime最新版のセキュリティアップデートを公開
「QuickTime 7.1.5」リリース、危険度の高い複数の脆弱性を修正