複数の脆弱性を修正したQuickTime 7.0.4 27
ストーリー by Acanthopanax
直しました 部門より
直しました 部門より
Appleが、複数の脆弱性を修正したQuickTime 7.0.4をリリースした(Mac版およびWindows版、ダウンロードページ)。 About the security content of QuickTime 7.0.4によると、悪意を持って細工されたQTIF・TGA・TIFF・GIF画像およびメディアファイルの取り扱いによって任意コード実行の恐れがあったとのこと。脆弱性の存在は以前から指摘されていた(11月20日のストーリー、12月22日のストーリー)。iTunes 6.0.2も同時にリリースされている。
ついでに (スコア:4, 参考になる)
バグフィクスが中心ですね。
日本語 (Re:ついでに) (スコア:3, 参考になる)
iPod Updater 2005-11-17
http://www.apple.com/jp/ipod/download/ [apple.com]
iTunes 6.0.1
http://www.apple.com/jp/itunes/download/ [apple.com]
ともに,2006年1月11日14:23時点ではまだ更新されていない模様だが,
(iTunesの「ヘルプ(H) - iTunesの更新を確認」でも「最新版です」と出る)
iTunesもiPod Updaterも,英語のページからダウンロードしたものからセットアップして,セットアップに使う言語を日本語に指定できるので,たぶん問題はない(はず……).
#現在インスコ中
Re:日本語 (Re:ついでに) (スコア:1)
と、報告を期待してみたりする。
や~ら~れ~た~ (スコア:1)
アップデート...
なんと外部電源に繋がないと
アップデートが終了しない!
いちいちコンセントに繋ぐアダプターまで
持って歩かんわ!
おかげさまで帰りに帰宅時に
音楽無しです、トホホ...
〜三軒廻るより一軒で据わりこめ〜
ついでで変更? (スコア:0)
前のデザインに合わせてレイアウトしてたのに…余計なことを。
せっかくの苦労が (スコア:3, おもしろおかしい)
AIR-ADGEから、去年の末から何度も失敗を重ねて、昨日何とか二時間かけてDLして、ようやくインストール。
そして、一夜明けてのセキュリティアップデート。マジですか。orz
いや、しばらくは放置させて下さい。変なサイト見に行かないですし。
Re:せっかくの苦労が (スコア:0)
自己レス。
やっぱセキュリティは大事だよんと思い直してアップデート。今回はすんなり落とせました。
や、実は7シリーズは初めてなんですけど、無料版だと何かメニューにやたらとPRO版オンリーのマーク出てきて鬱陶しいんですけど、皆さんうざいとか思わないですかね。
Real並みとは言わないけど、Appleにしてはセンスが無いUIデザインというか何と言うか。
Re:せっかくの苦労が (スコア:2, 興味深い)
QT7で広告が出なくなった分メニュー(メニューを使わない人は見なくて済む)になった分マシだと思われてるのでは?
Re:せっかくの苦労が (スコア:0)
元ACです。
そういえば確かに。あれはQT避けの理由の一つだったので、アップデートの価値ありますねぇ。
あれはどこか設定の奥深いところでカットできると思っていた(けど自分では結局見付からなかった)のですが、Davy氏の方法見ると、トリッキーな方法以外では回避不能だったようですね。極悪だ。
ダイアログの対処法 (スコア:0, オフトピック)
・QuickTimeを起動して、[後で登録]か何かを押す。
・システムの時計を戻す。
これで2031年までダイアログでませんよ。
すみません (スコア:1)
H.264のパフォーマンスが改善 (スコア:3, 参考になる)
G4/1GHzクラスのMacでも高ビットレートの映像がなめらかに再生できるとか。
#iPod Updaterが公開されている [apple.com]ようですが、このまま4G/4.5G iPodはプレイリストのフォルダ階層には対応しないのかな。
#と、5G iPod発売直前に4.5G iPodを買った自分がぼやいてみる。
Re:H.264のパフォーマンスが改善 (スコア:4, 参考になる)
・iTunesの広告を消したい場合は、「編集」→「MiniStoreを隠す」。
ただし、再生中のアーティストがiTMSで取り扱っている場合、関連商品が表示されたりするので、有用かもしれない。
・QuickTime7.0.4では、iLife'06への対応が含まれる。iLife'06ユーザはインストール必須。
・ただし、QuickTime7.0.4をインストールした環境では、X11関連の不具合が報告されているので注意が必要(Gimpが起動しないとか)
→その場合は、QuickTime 7.0.1 Reinstallerを使って7.0.1に戻しましょう。
iTunesの新バージョンにプライバシー侵害の懸念 (スコア:1, 興味深い)
別の意味での脆弱性か?
やっと出たんだ (スコア:0)
Re:やっと出たんだ (スコア:0)
そんなバグあったんですか?
気づきませんでした。
mp3ファイルにQTが関連づけされてるってオチでは無いですよね?
Re:やっと出たんだ (スコア:2, 興味深い)
対処法 [blogtribe.org]はあるようですが やっぱりバグだったのでしょうか。
#そもそもこういうのはAppleが公式に即対応してくれないと困る。このバグ?のせいでQuickTimeが大嫌いになったので
Re:やっと出たんだ (スコア:3, 参考になる)
XP SP2でIE Firefoxどちらとも問題ないです。
そこの対処法のレジストリにちゃんと戻すようですね。バグを修正したようです。
ただ、関連付けを変更しやがりますので、変更している人は再度設定し直しですが・・・。
タスクトレイのアイコンまでご丁寧に復活。
WinDVDとかもそうだけど、どうして余計なことするかね。勝手に環境を変更するんだからウィルスと変わりないよ。最初のインストールのときならば、百歩譲って我慢するけどね。
アップデートの度、変更した設定をいじるのは許せんな。
金取るソフトに限ってこういう行儀の悪さが目立つね。金取るなら、もっとユーザーのことを考えないと。
治ってません・・・ (スコア:0)
ファイルタイプ設定やmime設定でオフにして確認しました。
Re:やっと出たんだ (スコア:0)
QTを入れる理由なんて、
別に何のアドバンテージもなく
規格混乱させてるだけのQT系のCodecだけ。
Re:やっと出たんだ (スコア:0)
ブラウザによってはQTを要求され続ける
という鬼畜っぷりをお忘れなく。
で、直ってるの?
それが分からないと触れたくもない。
脆弱性も問題だけど (スコア:0)
Re:終わりのない (スコア:1)
ソフトウェアは生きものだと思うのは僕だけだろうけど、ずっと直しながら使わなきゃいけないという特徴は確かにあるよ。
# QuickTimeといえばマルチメディアの全盛期を思い出す
Re:終わりのない (スコア:0)
それでもセキュリティホールはあるじゃん、と言う場合、
結局、パッチ適用以外の手で防ぐので、手間は変わりません。
Re:終わりのない (スコア:0)