iTunesの新バージョンにプライバシー侵害の懸念
Apple Computerは米国時間10日に高い人気を誇る「iTunes」の新バージョン(6.0.2)をリリースしたが、この新バージョンにユーザーのプレイリストに関する情報をAppleに送信する機能が含まれていることが判明し、プライバシー擁護者から非難を浴びている。 iTunesの新バージョンには新たに「MiniStore」ウインドウが追加された。このなかには、ユーザーが自分のプレイリストのなかにある楽曲を選択すると、iTunes Music Store(iTMS)で販売するお奨めの楽曲へのリンクが表示される。 このリンクを表示するために、iTunesソフトウェアは選択された楽曲のアーチスト名やタイトル、ジャンルなどの情報をAppleに送信するようになっている。だが、同時にユーザーのiTunesアカウントIDと関連づけられる一連のデータも送信されていることを、コンピュータ関連の専門家が発
iTunesとQuickTime最新版に脆弱性
最新版のiTunesとQuickTimeにヒープオーバーフローの脆弱性が見つかった。いずれも深刻度は「高い」。 セキュリティ対策サイトのSecurity-Protocols.comは12月20日、Apple ComputerのiTunes 6.0.1およびQuickTime 7.0.3にヒープオーバーフローの脆弱性が存在するというアドバイザリーを公開した。ともに最新版であり、通常はiTunes最新版をインストールするとQuickTimeも最新版に更新される。 細工を施した.movファイルによって、このヒープオーバーフローは引き起こされる。この脆弱性を突くと、攻撃者はプログラムをクラッシュさせ、任意のコードを実行させることが可能となる。Mac OS XおよびWindows向けの全バージョンのiTunesおよびQuickTimeにこの脆弱性は存在するという。 Security-Protocol
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
