記事登録
2008年09月10日(水) 22時32分

QuickTimeやiPod touchに複数の脆弱性、修正版リリースImpress Watch


 Appleは9日、QuickTimeやiPod touchファームウェアについて、脆弱性を修正したバージョンを公開した。

 まず、QuickTime 7.5.5では、細工を施した動画ファイルによってアプリケーションを不正に終了させたり任意のコードを実行できる可能性のある脆弱性など、9項目の脆弱性が修正されている。Windows Vista/XP、Mac OS X 10.5以降/10.4.9以降に対応する。

 iPod touchファームウェアの「v2.1」では、サンドボックスの脆弱性や、DNSキャッシュポイズニングの脆弱性、WebKitの脆弱性など5項目を修正している。

 なお、QuickTimeとiPod touchの脆弱性の危険度について、デンマークのSecuniaでは、5段階中で上から2番目の“Highly Critical”とレーティングしている。

 このほか、同日公開された「iTunes 8.0」でも脆弱性の修正が含まれているほか、「Bonjour for Windows」についても脆弱性を修正したバージョン「1.0.5」が公開された。Secuniaではこれらの危険度を、5段階中で下から2番目の“Less Critical”とレーティングしている。

http://headlines.yahoo.co.jp/hl?a=20080910-00000061-imp-sci