パスワードを忘れた? アカウント作成
11408073 story
アップル

QuickTimeのゼロデイ脆弱性情報が公表される 32

ストーリー by hylom
通常QTを削除できないMacはどうすれば 部門より

AppleのQuickTimeに任意のコードを実行される脆弱性が発見された(JVN iPediaZero Day InitiativeSo-netセキュリティ通信)。

「第三者により、mvhd Atom の不正な形式のバージョン番号およびフラグを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります」とのことで、現時点ではAppleは対応パッチのリリースや対処方法などを公開していない。

この脆弱性を明らかにしたZero Day Initiative(ZDI)によると、通常脆弱性をベンダーに報告後、その情報を一般公開するまでには180日の猶予期間を用意するそうなのだが、今回はこの猶予期間を過ぎたための公開になるという。なお、QuickTimeはMac OS XとWindowsの両方で提供されているが、どちらか片方だけの問題なのか、それとも両プラットフォームともに影響があるのかは明記されていない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 問題ありません (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2014年08月06日 7時08分 (#2651935)

    MACにはそういうものは一切存在しないと
    ラーメンズがTVCMで公言していましたから
    何一つ対処する必要はありません

  • M$製品は危険(笑) (スコア:0, フレームのもと)

    by baldmage (45440) on 2014年08月06日 9時03分 (#2651980) 日記

    林檎製品なら安全(爆笑)

    • by Anonymous Coward

      で、結局Mac版も同様に危険があるのかないのかが分からん。
      どっちなの?
      Mac版に問題があるとして、それは現行のQuickTime Player.appだけの問題なのか、QuickTime Player 7.appまでアウトなのか?

      ブラウザのプラグインとして動作するといってるけど、昔はともかく最近は専らFlash Playerが動いてるしなあ。

      • by Anonymous Coward

        MacではそもそもQuickTimeはオワコン。MravericksからAVKitに取って代わられた。Appleは古いOSのパッチを予告なく打ち切るし数バージョンでオワコンのAPIを跡形もなく削除するのはご存じの通り。
        むしろWindows版QuickTimeがまだサポートされていたことに驚いたよ。

      • by Anonymous Coward

        > ブラウザのプラグインとして動作するといってるけど、昔はともかく最近は専らFlash Playerが動いてるしなあ。

        ブラウザのプラグインはインストールさえされていれば攻撃者が好きに選んでロードできるのだが。ちょっと何言ってるのかいみわからない。

  • by Anonymous Coward on 2014年08月06日 10時42分 (#2652062)

    脆弱性が見つかるのは、まあ当たり前ですよね。
    今までは、単に比較的ユーザ数が少なかっただけですから。
    ユーザ数が増えてくれば、攻撃対象としての重要性が高まるし、それに伴ってセキュリティの研究対象にもなりやすくなるから、穴が見つかる可能性も比例して増えます。
    もしシェアが増えれば*BSD/Linuxデスクトップも、同じように脆弱性が見つかりやすくなるでしょう。

    問題は、180日の間Appleが何をしてたかですよね。

    • by Anonymous Coward on 2014年08月06日 13時09分 (#2652144)

      QuickTimeの利用数が少なかったなんて、本当ですか?
      実は使ってるけど気付いていないだけじゃないですか?

      QuickTimeやSafariなどのApple謹製ソフトには脆弱性が多くて危ないって言うのは昔から同じ。

      親コメント
      • by Anonymous Coward

        昔はQuickTimeのロゴをゲームとかCD埋め込みプレーヤーとかでよく見ましたけど、
        最近はほとんど見かけませんね。

  • by Anonymous Coward on 2014年08月06日 11時50分 (#2652101)

    脱林檎を完了して、iTunesも窓から投げ捨てた俺には関係のない話だな!!

    • by Anonymous Coward

      窓から投げ捨てたってのはいい表現ですね

      • by Anonymous Coward

        窓ごとリンゴを投げ捨てるのもあり

        # Let's go Linux

  • by Anonymous Coward on 2014年08月11日 14時50分 (#2654730)

    危ない、脆弱性対策をやっておこう。
    あと創価学会員が、創価学会座談会で集団でターゲットのPCをハッキングしていたらしい。
    被害PCのプロセス状態は以下の通り。

    Microsoft Windows Search Protocol Host
    dllhost.exe
    Adobe Reader and Acrobat Manager
    上記がプロセスに出現した時、「今がチャンスだ」と言ってハッキングを一斉に仕掛けだしたそうだ。
    創価学会・在日朝鮮人ハッカーらは上記のプロセスからPCへ侵入しているそうでIPAにも通報した。
    学会活動と言われるハッキングだそうだ。

typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...