Top of page

本文

[PR]

News

quicktime%e3%81%ab%e6%9c%aa%e8%a7%a3%e6%b1%ba%e3%81%ae%e6%b7%b1%e5%88%bb%e3%81%aa%e8%84%86%e5%bc%b1%e6%80%a7%ef%bc%9dwindows%e3%81%aeie%e3%81%ab%e5%bd%b1%e9%9f%bf

QuickTimeに未解決の深刻な脆弱性=WindowsのIEに影響

2001年から存在した不要なパラメーターが影響

スペインのセキュリティ企業WintercoreのRuben Santamarta氏によると、Appleのマルチメディア再生ソフト「QuickTime」Windows版において、リモートで任意のコードを実行される脆弱性が見つかったという。
同プラグインをインストールしているInternet Explorer(IE)では、細工したWebページを単に閲覧しただけで攻撃を受ける可能性がある。Appleは、最新版「QuickTime 7.6.7」を8月11日にリリースしたが問題は解決していない。

 

影響を受けるのは、「QuickTime 6」以降をインストールしているWindows XP/Vista/7 で、Appleからは今現在、まだ修正パッチが公開されていない。
Santamarta氏の指摘によれば、取り除かれるべき不要なファンクション「_Marshaled_pUnk」が残っており、Appleの開発者が単に消し忘れただけのようだ。しかしながら、この不要なパラメーターが2001年からほぼ10年間もずっと存在し、さらに、最新版でも問題のコードが完全に除去されていないというから驚きだ。
また、DEP(データ実行防止)やASLR(アドレス空間配置のランダム化)といった、Windowsのセキュリティ機能も、ROP(return oriented programming)という手法でセキュリティホールを突かれてPCを乗っ取られる可能があるという。

 

Windowsユーザは、Appleから修正パッチがリリースされるまで、「QuickTime」をアンインストールしておいた方がいいだろう。2001年より前のバージョンを入れているなら別だが。

Apple News トップへ

この記事への コメント & トラックバック (1件)

スパム対策といたしまして、記事の投稿2週間後にコメント/トラックバックの受付を終了しています。

  1. [Apple] QuickTimeに未解決の深刻な脆弱性=WindowsのIEに影響 http://dlvr.it/4VPY2

    Comment from Twitter

コメントに関する注意事項

*スパム対策といたしまして、記事の投稿2週間後にコメント/トラックバックの受付を終了しています。

*基本的にお気軽に。自由にコメントをお寄せください!Apple/Mac/iOS関連の様々な情報をみんなでシェアしましょう!

*ただし、Tsugawa.TV の判断でスパムや不正な内容を含むコメントなどは削除させていただく場合がございます。また、その判断を一部自動化しているため、コメント投稿後サイト上に反映されるまで若干時間がかかる場合がございます。あらかじめご了承のうえコメントをお寄せください。

*投稿したコメントを削除したい場合はこちらからご連絡ください。速やかに対応いたします。

*掲載されているコメントの内容についての責任はサイト運営者にはございません。各自の責任でご判断ください。

*著作権絡み、他人の悪口やいやがらせ、プライバシーに関わるコメントなどはお控えください。コメントの匿名性は、民事上あるいは刑事上の責任を免ずるものではありませんので十分ご注意ください。当サイトのプライバシー・ポリシーも併せてご確認ください。

コメント記入欄に戻る ^^

 

 

 

[PR]
iPhone 15

[PR] iPhone 15登場。あなたにぴったりのiPhoneは?

Apple News Headlines

Apple, Mac, iPod, iPhone, iPad の最新ニュースはここでゲット!他には無いニュース満載です。

Read the Difference »

HDT.jp

Page Top▲