2008年09月10日(水) 22時32分
QuickTimeやiPod touchに複数の脆弱性、修正版リリース(Impress Watch)
Appleは9日、QuickTimeやiPod touchファームウェアについて、脆弱性を修正したバージョンを公開した。
まず、QuickTime 7.5.5では、細工を施した動画ファイルによってアプリケーションを不正に終了させたり任意のコードを実行できる可能性のある脆弱性など、9項目の脆弱性が修正されている。Windows Vista/XP、Mac OS X 10.5以降/10.4.9以降に対応する。
iPod touchファームウェアの「v2.1」では、サンドボックスの脆弱性や、DNSキャッシュポイズニングの脆弱性、WebKitの脆弱性など5項目を修正している。
なお、QuickTimeとiPod touchの脆弱性の危険度について、デンマークのSecuniaでは、5段階中で上から2番目の“Highly Critical”とレーティングしている。
このほか、同日公開された「iTunes 8.0」でも脆弱性の修正が含まれているほか、「Bonjour for Windows」についても脆弱性を修正したバージョン「1.0.5」が公開された。Secuniaではこれらの危険度を、5段階中で下から2番目の“Less Critical”とレーティングしている。
http://headlines.yahoo.co.jp/hl?a=20080910-00000061-imp-sci