ふみぃ~.何だか虚しい・・・
ITmediaによると,QuickTimeに新しい脆弱性が見つかったそうです.

 US-CERTによると、QuickTimeがサポートしているRTSP(Real Time Streaming Protocol)に、11月24日の時点でバッファオーバーフローの脆弱性が存在する。

 攻撃者は、ユーザーをだまして細工を施したRTSPストリームをロードさせることで、リモートから任意のコードを実行することが可能になる。RTSPストリームをロードさせるには、QuickTime Media Linkファイルなど、さまざまな種類のWebコンテンツが利用できるという。


11月初旬のアップデートでは修正されていないもので,現在もパッチはリリースされていません.
QuickTimeのコンポーネントを用いているiTunesにも影響があるらしく,既にコンセプト実証コードも公開されています.

対処法としては,あやしいリンク先を不用意にクリックしないことと,ファイアウォールなどでRTSPプロトコルをブロックすると回避の一助になるそうです.
Date:2007/11/26(Mon) 10:57:26
Macintosh | Edit | Comment:0 | Trackback:0
Comment
Posted Comment
Comment to This Entry
URL:
Comment:
Pass:
Secret: 管理者にだけ表示を許可する
 
Trackback
Trackback URL
http://doubleko.blog18.fc2.com/tb.php/3124-e923e086
この記事にトラックバックする(FC2ブログユーザー)
Trackback

Powered by FC2. Designed by Double KO.