パスワードを忘れた? アカウント作成
14467 story
MacOSX

Security Update 2007-001、QuickTimeの脆弱性を修正 8

ストーリー by Acanthopanax
残りもなるべくはやくね 部門より

Appleが日本時間今朝、Security Update 2007-001をリリースした(APPLE-SA-2007-01-23)。MOAB-01-01-2007で報告されたQuickTime 7.1.3のRTSP URLハンドラの脆弱性を修正する。Mac OS X用は、10.4.8用(Universal)10.3.9用が用意されており、ソフトウェア・アップデートでも配布されている。Windows用もApple Software Updateを通じて配布される。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2007年01月24日 13時32分 (#1097461)
    Java [srad.jp]は?
  • by Anonymous Coward on 2007年01月24日 13時49分 (#1097474)
    MySpaceで大々的に行われた攻撃で使われた脆弱性ですね。

    AppleはMySpaceからお願いされた、この脆弱性修正をかたくなに拒否。
    「脆弱性ではなく、正当な機能」とのたまってましたね。

    結局被害が止まらないMySpaceのためだけに、MySpaceが配布する形で
    パッチを出すなど、お世辞にも褒められた対応じゃありませんでした。

    セキュリティに対する姿勢は、10年前のMS並ですね。

    • by targz (14071) on 2007年01月24日 18時18分 (#1097614) 日記
      >セキュリティに対する姿勢は、10年前のMS並ですね。

      Mac OS X 本体はそんなにひどいとは思いませんが、QuickTime に関しては同感です。そもそも QuickTime は脆弱性が見つかりすぎです。

      # Flash も大概だとは思いますが;-)
      親コメント
      • アップルはセキュリティアップデートをちゃんと出す分、MSよりマシだと思います。
        Windowsと違ってセキュリティアップデートで問題が起きることも少ないですし。
        MSは平気で2ヶ月後とか、全く放置とか、出しても問題が起きることが多過ぎます。
        もう少しチェックを厳しく、セキュリティ対策は早くして欲しいというのは同意。
        • 脆弱性の修正について、MicrosoftはAppleよりも迅速に行動しているように感じます。Appleのほうがパッチの品質がいいともとても思えません。
          セキュリティアップデートだけでなくマイナーアップでも問題は結構起きているように感じます。(多くはドライバの不適合とか)
    • by Anonymous Coward on 2007年01月24日 18時43分 (#1097632)
      > MySpaceで大々的に行われた攻撃で使われた脆弱性ですね。

      そうなのか?
      MySpaceのは、HREF track機能を使って悪意あるJavaScriptを実行させてたんであって、今回の(細工されたRTSP URLによるバッファオーバフロー)とは違うんでしょ?

      もっとちゃんと書こうや。憎々しく書きたかったんだろうけどさw
      親コメント
    • by Anonymous Coward
      MySpaceはゼロデイ攻撃されたんでしたっけ?
      HREFトラック機能を実装したQuickTimeがリリースされてからのゼロデイ攻撃?
      MySpaceができてからのゼロデイ攻撃?
      ソースはどこでしょうか。
typodupeerror

人生unstable -- あるハッカー

読み込み中...