記事登録
2007年09月07日(金) 14時00分

アップル、「iTunes」のセキュリティアップデート公開CNET Japan

 Appleは米国時間9月6日朝、「iTunes」に対するセキュリティアップデートを公開した。同アップデートは、脆弱性(CVE-2007-3752)に対処するもので、Mac OS X v10.3.9、Mac OS X v10.4.7以降、Windows XP、同Vistaのユーザーを対象としている。

 Appleによると、悪意を持って作成された音楽ファイルを開くと、あるアプリケーションが突然終了したり、任意のコードが実行されたりする恐れがあるという。特に、iTunesがアルバムカバーアートを処理する方法にバッファオーバーフローが存在する。攻撃者は、ユーザーをそそのかし、悪意を持って作成された音楽ファイルを開かせることによってオーバーフローを引き起こし、アプリケーションを突然終了させたり、任意のコードを実行したりする可能性がある。Appleは、この脆弱性を報告したのは、セキュリティ企業iSEC PartnersのDavid Thiel氏だとしている。


この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

[CNET Japan]
http://japan.cnet.com/

http://headlines.yahoo.co.jp/hl?a=20070907-00000006-cnet-sci