QuickTimeのゼロデイ脆弱性情報が公表される 32
ストーリー by hylom
通常QTを削除できないMacはどうすれば 部門より
通常QTを削除できないMacはどうすれば 部門より
AppleのQuickTimeに任意のコードを実行される脆弱性が発見された(JVN iPedia、Zero Day Initiative、So-netセキュリティ通信)。
「第三者により、mvhd Atom の不正な形式のバージョン番号およびフラグを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります」とのことで、現時点ではAppleは対応パッチのリリースや対処方法などを公開していない。
この脆弱性を明らかにしたZero Day Initiative(ZDI)によると、通常脆弱性をベンダーに報告後、その情報を一般公開するまでには180日の猶予期間を用意するそうなのだが、今回はこの猶予期間を過ぎたための公開になるという。なお、QuickTimeはMac OS XとWindowsの両方で提供されているが、どちらか片方だけの問題なのか、それとも両プラットフォームともに影響があるのかは明記されていない。
問題ありません (スコア:2, おもしろおかしい)
MACにはそういうものは一切存在しないと
ラーメンズがTVCMで公言していましたから
何一つ対処する必要はありません
Re:問題ありません (スコア:1)
まあホントのところはとっても脆弱なのは周知の事実
Re: (スコア:0)
Appleのプロパガンダを信じたらあきまへん。
Re: (スコア:0)
じゃああのキクチモモコも?
Re: (スコア:0)
皮肉にマジレス…
Re: (スコア:0, おもしろおかしい)
おっしゃるとおりです。
おそらくWindows版QuickTimeのみの脆弱性だと思ってます。
M$製品は危険(笑) (スコア:0, フレームのもと)
林檎製品なら安全(爆笑)
Re: (スコア:0)
で、結局Mac版も同様に危険があるのかないのかが分からん。
どっちなの?
Mac版に問題があるとして、それは現行のQuickTime Player.appだけの問題なのか、QuickTime Player 7.appまでアウトなのか?
ブラウザのプラグインとして動作するといってるけど、昔はともかく最近は専らFlash Playerが動いてるしなあ。
Re: (スコア:0)
MacではそもそもQuickTimeはオワコン。MravericksからAVKitに取って代わられた。Appleは古いOSのパッチを予告なく打ち切るし数バージョンでオワコンのAPIを跡形もなく削除するのはご存じの通り。
むしろWindows版QuickTimeがまだサポートされていたことに驚いたよ。
Re: (スコア:0)
> ブラウザのプラグインとして動作するといってるけど、昔はともかく最近は専らFlash Playerが動いてるしなあ。
ブラウザのプラグインはインストールさえされていれば攻撃者が好きに選んでロードできるのだが。ちょっと何言ってるのかいみわからない。
脆弱性の発見は本質的な問題ではない (スコア:0)
脆弱性が見つかるのは、まあ当たり前ですよね。
今までは、単に比較的ユーザ数が少なかっただけですから。
ユーザ数が増えてくれば、攻撃対象としての重要性が高まるし、それに伴ってセキュリティの研究対象にもなりやすくなるから、穴が見つかる可能性も比例して増えます。
もしシェアが増えれば*BSD/Linuxデスクトップも、同じように脆弱性が見つかりやすくなるでしょう。
問題は、180日の間Appleが何をしてたかですよね。
Re:脆弱性の発見は本質的な問題ではない (スコア:1)
QuickTimeの利用数が少なかったなんて、本当ですか?
実は使ってるけど気付いていないだけじゃないですか?
QuickTimeやSafariなどのApple謹製ソフトには脆弱性が多くて危ないって言うのは昔から同じ。
Re: (スコア:0)
昔はQuickTimeのロゴをゲームとかCD埋め込みプレーヤーとかでよく見ましたけど、
最近はほとんど見かけませんね。
Re: (スコア:0)
えっ?
Re: (スコア:0)
> Adobe, Oracle, MicrosoftやGoogleのソフトやサービスよりかなりマシですけどね。
AdobeのFlash/Reader、OracleのJava、AppleのQuickTimeは、Windowsを危険にしている三大ベンダー(三大ソフトウェア)なんだが、いつからAppleがMS/Googleを抜いて安全になったのかね?
Re: (スコア:0)
Adobeがクソなのは確か。
でも、MSとGoogleは割と脆弱性つぶしは早い方。
Re: (スコア:0)
Adobeだって頑張ってくれるだろ。
他の会社で三日連続アップデートとかそうそう無いぞ?
脱林檎完了!! (スコア:0)
脱林檎を完了して、iTunesも窓から投げ捨てた俺には関係のない話だな!!
Re: (スコア:0)
窓から投げ捨てたってのはいい表現ですね
Re: (スコア:0)
窓ごとリンゴを投げ捨てるのもあり
# Let's go Linux
創価学会と、Soka Gakkai Internationalのハッキング (スコア:0)
危ない、脆弱性対策をやっておこう。
あと創価学会員が、創価学会座談会で集団でターゲットのPCをハッキングしていたらしい。
被害PCのプロセス状態は以下の通り。
Microsoft Windows Search Protocol Host
dllhost.exe
Adobe Reader and Acrobat Manager
上記がプロセスに出現した時、「今がチャンスだ」と言ってハッキングを一斉に仕掛けだしたそうだ。
創価学会・在日朝鮮人ハッカーらは上記のプロセスからPCへ侵入しているそうでIPAにも通報した。
学会活動と言われるハッキングだそうだ。
Re:QTをWinに入れてる奴が悪い。 (スコア:1)
iTunesの必須コンポーネントだった時代があったり、非IE系のブラウザでmidiやらを再生するのに必要だったり
Re: (スコア:0)
あとデジカメ関係のドライバを入れると独自アプリに絡んで入ってくる、というケースも幾つか。最近は減ったかもしれませんが。
Re:QTをWinに入れてる奴が悪い。 (スコア:1)
http://japanese.engadget.com/2007/09/23/ipod-touch-windows/ [engadget.com]
http://japanese.engadget.com/2007/06/13/safari-for-win-windows-by/ [engadget.com]
有名な話なのに...
Re: (スコア:0)
Apple本社はWindows版ソフトを開発してるからそりゃWindows端末もあるだろうけど、日本法人は単なる販売窓口だから持っていないというだけの話。
Re: (スコア:0)
いや、AppleはBootcampでWindowsを公式サポートなんかしてないでしょ。
ドライバ用意したから自己責任で試してね。って立場なんだから。
逆にM$がBootcampを公式サポート表明している状況。