QuickTimeとiTunesに脆弱性が報告される 27
ストーリー by GetSet
MacもWinも 部門より
MacもWinも 部門より
KAMUI曰く、"ITmedia の記事に依ると,セキュリティ企業の eEye Digital Security が Apple の QuickTime と iTunes に脆弱性が発見されたとして概要を公開した。
KAMUI曰く、"ITmedia の記事に依ると,セキュリティ企業の eEye Digital Security が Apple の QuickTime と iTunes に脆弱性が発見されたとして概要を公開した。
身近な人の偉大さは半減する -- あるアレゲ人
ひとくくりのMac (スコア:2, 興味深い)
フェイルセーフ (スコア:0)
マシン語コードが違うって大事なんじゃないかな
intel-Macintosh
PowerPC-Macintosh
intel-Windows
Re:ひとくくりのMac (スコア:0)
いまどきのMacのソフトは、CPUの違いを超えられるように中間コードで配布されていると聞きます。
とすると、CPUを問わずに影響があるように思いますが、どうなんでしょうか。
Re:ひとくくりのMac (スコア:3, 参考になる)
どこで聞いたのか分かりませんが、全くのデマ。
普通にネイティブです。
ただ単純に、PPC/x86両方でネイティブに実行できるバイナリが含まれてるだけ。
これまではPPCでのみネイティブ実行できるバイナリでした。
具体的には、Xcodeでアーキテクチャを選択する際、"intel"も選択するだけです [mycom.co.jp]。
裏を返せば、PPCをサポートしないという事もできますね。まずしないと思いますが。
#AMDは使わないということだろうか?
Re:ひとくくりのMac (スコア:3, 参考になる)
こんな風になるそうです [mac.com]
Re:ひとくくりのMac (スコア:1)
>どこで聞いたのか分かりませんが、全くのデマ。
ふむ。Rosettaというのが、頭の中で整理できてないのかも>私
なんにせよ、ありがとうございます。
Re:ひとくくりのMac (スコア:1, 参考になる)
・PPCオンリー
・Intelオンリー
・PPC&Intelが入ってるUniversal Binary
の3種類のプログラムが作成可能であって
Intel Macで動かす時
Intelオンリーであれば何も考えなくてもOK
Universal BinaryであればIntelの部分が選択され実行される
PPCオンリーなレガシーなプログラムであればRosettaがPPC向けのコードをIntel向けのコードに翻訳して一応動かせるって事でしょう。
# APIの互換性が多分あるので一般的なAPIまで変換を行うエミュレータより有利かも
逆にPPC Macで動かす時は
PPCオンリーとUniversal Binary(のPPC部分)であれば実行可能だけれども、
IntelオンリーであればIntelからPPCに翻訳するRosetta相当の機能がないので現状は無理でしょうね。
# 将来的にどうなるかは知らない
# 纏めただけだからACにしようかと思ったけどIDでいいや
Re:ひとくくりのMac (スコア:0)
- amd64オンリー
- Intel&amd64が入ってるUniversal Binary
- PPC&Intel&amd64が入ってるUniversal Binary
が追加されて混沌さが増すわけですね。Re:ひとくくりのMac (スコア:0)
普通に考えてバッファーオーバーフローって
巨大なデータ突っ込んで、送りつけたデータの部分で書き潰して
特定のコードを動かす仕組みでしょう。
Macintoshの場合もそうであるように、そのマシーンのコードでしか動きません。
よって、適当に突っ込まれた出たを踏んでもエラーで止まる可能性の方が高いと思います、
>>いまどきのMacのソフトは、CPUの違いを超えられるように中間コードで配布されていると聞きます。
違いますよ、実行する前にコンパイルして実行するだけです。
それと、プログラム自身はフォルダーの中です。
正確に言えば、Macintoshの
Re:ひとくくりのMac (スコア:2, 参考になる)
恐らく".app"ファイルの事を示しておられるのだと思いますが、
universal binary自体はひとつのバイナリファイルです。
フォルダーで分かれているのは".app"の構造であって、
universal binaryの構造では無いと思います。
実際に、Mac OS X 10.4以降のGCC-4.0.xで、
CFLAGS="-isysroot /Developer/SDKs/MacOSX10.4u.sdk -arch i386 -arch ppc"
のようなCFLAGSを使って簡単なCコードなんかをコンパイルしてみると、
ひとつのバイナリファイルが出来ます。
ただ、このuniversal binaryそのものは
x86なバイナリとPPCなバイナリの両方がくっついたもので、
中間コードではない、という部分は仰られる通りです。
Re:ひとくくりのMac (スコア:0)
>違いますよ、実行する前にコンパイルして実行するだけです。
Rosettaトランスレータのことを言ってるようですが、この文章は中間コードの説明のように見えます。。。
#「プレビュー」のつもりが「更新」を押したらしくすべてを失ったのでAC。
#いろいろリンクとか探してたんだよう
ウプデータンの予感! (スコア:1, おもしろおかしい)
Re:ウプデータンの予感! (スコア:1, おもしろおかしい)
モデはモデとして、勉強なります。本当にありがとうございました。
Re:ウプデータンの予感! (スコア:2, おもしろおかしい)
そして得た見識 [google.co.jp]はフィードバックしてくれなくちゃ。
フリーライドは困るのだよキミ。
#最後の一文は冗談だよ
アップデート (スコア:0)
Re:ドサが五月蝿いから (スコア:1)
Macオンリーの問題ならローカルでいいと思うが。
もしこれをローカルセクションにすると逆にアラを探すWinユーザーに見つかってむしろややっこしい事態になるのが目に見えるでしょ。
Re:ドサが五月蝿いから (スコア:2, すばらしい洞察)
Re:ドサが五月蝿いから (スコア:1)
それにしても、たとえ Mac OS X 自体が堅牢だとしても QuickTime に脆弱性がこれだけ見つかると困りますね。Mac OS X から QuickTime を外してくなってしまう:-)
QuckTimeのアンインストール (スコア:5, 興味深い)
AppleのインストーラがQuickTime依存なので使えなくなります。
…と気付いても、QuickTimeを再インストールすることも出来なかったわけだな、これが。
Re:QuckTimeのアンインストール (スコア:0)
Re:忘れ物をお届けにまいりました (スコア:1, おもしろおかしい)
Re:忘れ物をお届けにまいりました (スコア:0)
Re:忘れ物をお届けにまいりました (スコア:0)
Re:忘れ物をお届けにまいりました (スコア:0)
QuickTimeを使わなければ断然良くなります。
Re:忘れ物をお届けにまいりました (スコア:0)
これがモデレータの争いの結果か。