2005年12月24日
QuickTimeとiTunesにセキュリティ・ホール。対応策は「信頼できない動画ファイルを開かないこと」
2005年12月24日 18:10
スポンサードリンク
【NIKKEI NeT】によるとデンマークSecuniaは12月21日、アップルの動画再生ツール「QuickTime 7.x」と「iTunes 6.x」にセキュリティ・ホールが存在することを明らかにした(【発表リリース】)。細工された動画ファイル(拡張子が.movのもの)を開くとQuickTimeやiTunesが不正終了するというもので、Windows・MacOS X版共に影響を受ける。パッチはまだ公開されていない。
このセキュリティ・ホールの対応策としてSecunia側では「信頼できないmovファイルは開かないこと」としている。今回発見されたセキュリティ・ホールはメモリ管理に関するもので、細工をされたmovファイルを開いてしまうと、メモリのヒープ領域におけるオーバーフローが発生、動作中の各ツールが不正終了するというもの。さらにmovファイルに仕組んだ任意のプログラムを実行させる可能性も示唆されている。
movファイルに限らず、結局のところ確実な対応策は「妖しいものには近づかない」ということになるのだろう。とはいえ、事情をよく知らない初心者は容易に引っかかってしまいそうな気がしてならない。
スポンサードリンク
Tweet
これらの書籍が参考になります
トラックバックURL
TB URL:
ご意見・ご感想は
【一言掲示板】への書き込みか、【管理人へのメール】でお願いします。
最新情報をRSSで購読する