スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

--年--月--日 スポンサー広告 トラックバック:- コメント:-

QuickTimeの脆弱性、Firefoxがアップデートで対処

アップル 作曲ソフト LogicPro7.2
 Appleのメディア再生ソフトQuickTimeにFirefoxを使って悪用できる脆弱性が見つかった問題で、Mozillaは9月18日、この問題に対処したアップデート版のFirefox 2.0.0.7を公開した。Appleがパッチをリリースするまでの間、ユーザーを守るための措置だと説明している。

 QuickTimeの脆弱性は、QuickTimeリンク(.qtl)ファイルの「qtnext」パラメータ処理方法に関する設計上のエラーに起因する。Firefox 2.0.0.6またはそれ以前のバージョンがデフォルトのWebブラウザになっている場合、この問題を悪用してリモートでスクリプトコマンドを実行することが可能になり、マルウェアをインストールされたりデータを盗まれる恐れがある。


apple最新情報は・・・ペットパラダイスペットパラダイス:2WAY青リンゴカドラー





 実際に、Firefox経由でQuickTimeの脆弱性を悪用するエクスプロイトコードも公開されている。

 Mozillaによれば、Firefox 2.0.0.5ではこの種の攻撃を防ぐ措置が取られたが、QuickTimeではその措置がかわされてしまうという。このため2.0.0.7では、コマンドラインから任意のスクリプトを実行できる機能を削除した。

 しかし、ほかのコマンドラインオプションはまだ残っており、QuickTimeのパッチが公開されるまでは、QuickTimeのメディアリンクファイルを使ってポップアップウィンドウやダイアログが表示されるなどの問題は発生し得るという。
Firefox関与のQuickTime脆弱性、US-CERTなどが危険度「高」と評価
FirefoxとQuickTime悪用のエクスプロイトが公開
【QuickTime】に関連する最新記事はこちら
【Firefox】に関連する最新記事はこちら
【脆弱性】に関連する最新記事はこちら
【Mozilla】に関連する最新記事はこちら
【パッチ】に関連する最新記事はこちら

(引用 livedoorニュース)


ペットパラダイスペットパラダイス:2WAY青リンゴカドラー


◆apple関連ブログ記事
関連のブログ最新記事はありません

◆apple関連の無料のレポート情報
関連のレポートはありません
スポンサーサイト

2007年09月28日 未分類 トラックバック:0 コメント:0












管理者にだけ公開する

SEO対策 CRANEI
SEO対策 KEN SEO 勉強会
SEO対策 KenNavi
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。