「QuickTime」に危険な脆弱性が多数、最新版へアップデートを
米アップルは2008年4月2日(米国時間)、同社の音楽/動画再生ソフト「QuickTime」の新版「QuickTime 7.4.5」を公開した。新版では、悪質な動画や画像を開くだけで被害に遭う恐れがある脆弱(ぜいじゃく)性が多数修正された。 新版で修正された脆弱性は11件。Mac OS X版とWindows版の両方が影響を受ける。そのうち6件については、動画ファイルの処理に関する脆弱性。細工が施された動画ファイルを開くだけで、悪質なプログラム(ウイルスなど)を実行される恐れがある。 また、3件は画像ファイル(PICTファイル)の処理に関するもの。細工が施されたPICTファイルを開くと、悪質なプログラムを実行される危険性がある。 残りの2件は、情報漏えいに関する脆弱性。細工が施されたファイルを読み込むと、パソコンに保存された個人情報などを攻撃者に盗まれる可能性がある。 新版では、危険な脆弱性
セキュリティ研究者ら、「Second Life」でリンデンドルを盗む方法を披露
ワシントン発--Independent Security Evaluatorsの研究者であるCharlie Miller氏と、同じく研究者であるDino Dai Zovi氏の両氏は米国時間2月16日午前、東海岸で開催のコンピュータハッキングカンファレンスShmooConのプレゼンテーションの中で、「Second Life」に目を向けた。両氏が利用したのは、Linden Labsの開発したSecond Lifeの脆弱性ではなく、「QuickTime」に存在する脆弱性だった。両氏は、攻撃者がSecond Lifeユーザーからリンデンドルを盗み取る方法を披露した。 Miller氏とZovi氏はApple製品の脆弱性について熟知している。Miller氏は「iPhone」の発売後間もなく、同製品最初の脆弱性について発表した。Zovi氏は、2007年の「CanSecWest」セキュリティカンファレンス
Second Lifeでリンデンドルが盗難の恐れ--ハッカーが指摘
Linden Labが運営するオンライン仮想世界「Second Life」内で流通する仮想通貨の略奪を可能にする方法を2人のセキュリティ研究者が発見した。ジャーナリストのDean Takahashiが米国時間11月30日に、San Jose Mercury Newsのブログで報じている。 これは当然、重大な問題である。というのも、Second Life 内で使用される「リンデンドル」と呼ばれる仮想通貨は米ドルに直接交換可能だからだ。 Takahashi氏の記事によると、Charles Miller氏とDino Dai Zovi氏という2人のハッカーがTakahashi氏に、Second Lifeの住人が所有するリンデンドルの略奪を可能にするセキュリティ上のエクスプロイトを発見したと語ったという。 このエクスプロイトは、Second Life内でビデオを再生するために使用されるAppleのQ
MySpaceで感染を広げる“QuickTimeビデオ・ワーム”,目的はフィッシング
セキュリティ・ベンダーや組織は12月1日および2日,ソーシャル・ネットワーキング・サービス「MySpace」で感染を広げるワーム(ウイルス)が確認されたとして注意を呼びかけた。ワームに感染したWebページにアクセスするだけで,自分のユーザー・プロファイルのページにワームが感染するとともに,フィッシング・サイトへのリンクが追加される恐れがある。 ワームの実体は,QuickTimeビデオ・ファイル(.mov)に仕込まれたスクリプト(JavaScript)。例えば,フィンランドF-Secureでは「JS/Quickspace.A」と名づけている。 QuickTimeには,ビデオ・ファイル(動画)再生時に任意のWebページを表示したり,スクリプトを実行したりするための機能「HREF track」が用意されている。今回のワームはこの機能を悪用する。ワームが仕込まれたビデオ・ファイルを再生すると,その
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
