「QuickTime」に危険な脆弱性が多数、最新版へアップデートを
米アップルは2008年4月2日(米国時間)、同社の音楽/動画再生ソフト「QuickTime」の新版「QuickTime 7.4.5」を公開した。新版では、悪質な動画や画像を開くだけで被害に遭う恐れがある脆弱(ぜいじゃく)性が多数修正された。 新版で修正された脆弱性は11件。Mac OS X版とWindows版の両方が影響を受ける。そのうち6件については、動画ファイルの処理に関する脆弱性。細工が施された動画ファイルを開くだけで、悪質なプログラム(ウイルスなど)を実行される恐れがある。 また、3件は画像ファイル(PICTファイル)の処理に関するもの。細工が施されたPICTファイルを開くと、悪質なプログラムを実行される危険性がある。 残りの2件は、情報漏えいに関する脆弱性。細工が施されたファイルを読み込むと、パソコンに保存された個人情報などを攻撃者に盗まれる可能性がある。 新版では、危険な脆弱性
セキュリティ研究者ら、「Second Life」でリンデンドルを盗む方法を披露
ワシントン発--Independent Security Evaluatorsの研究者であるCharlie Miller氏と、同じく研究者であるDino Dai Zovi氏の両氏は米国時間2月16日午前、東海岸で開催のコンピュータハッキングカンファレンスShmooConのプレゼンテーションの中で、「Second Life」に目を向けた。両氏が利用したのは、Linden Labsの開発したSecond Lifeの脆弱性ではなく、「QuickTime」に存在する脆弱性だった。両氏は、攻撃者がSecond Lifeユーザーからリンデンドルを盗み取る方法を披露した。 Miller氏とZovi氏はApple製品の脆弱性について熟知している。Miller氏は「iPhone」の発売後間もなく、同製品最初の脆弱性について発表した。Zovi氏は、2007年の「CanSecWest」セキュリティカンファレンス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
