QuickTimeの脆弱性でUS-CERTがアラート公開
「MySpaceワーム」にも利用されたApple QuickTimeの脆弱性について、US-CERTがアラートを公開して注意を促した。 Apple QuickTimeの脆弱性が原因でリモートのWebサイトからローカルファイルシステムのコンテンツを参照できてしまう問題について、US-CERTが1月12日、アラートを掲載した。 この問題は当初「MySpaceワーム」として報告され、1月に入ってApple製品のバグ情報公開プロジェクト「MOAB」(Month of Apple Bugs)で詳しい情報とコンセプト実証コードが公開されている。 US-CERTによると、Apple QuickTimeのプラグインを実行しているブラウザで、リモートのWebサイトからローカルファイルシステムのコンテンツを参照することができてしまい、攻撃者がローカルマシンのセキュリティをかいくぐってスクリプトを実行することが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OpenSSL Security Advisory [12-Oct-2007]
SSH Key-based Attacks -- US-CERT Current Activity
