アップル、「QuickTime」の脆弱性を修復

文:Joris Evers(CNET News.com) 翻訳校正:編集部 2006年12月21日 10時06分

  • このエントリーをはてなブックマークに追加

 Apple Computerは米国時間12月19日、「QuickTime」の脆弱性を修復するパッチをリリースした。同脆弱性には、Macに保存されている情報を外部の攻撃者に露呈させるおそれがある。脆弱性は「QuickTime for Java」に存在しており、サーバおよびクライアント双方の「Mac OS X 10.4.8」に影響をおよぼすが、Windows版QuickTimeは問題ないと、同社が発表した警告には記されている。修復アップデートは、Appleのウェブサイトから入手できる。

 攻撃者はJavaアプレットをQuickTime for Javaと使用して、埋め込まれたQuickTimeオブジェクトが画面上に表示するイメージを取得し、それらを攻撃の発信源であるウェブサイトに送るという。こうした手法がAppleの「Quartz Composer」と組み合わせられた場合、ローカル情報を含むイメージが取得されてしまうおそれがあると、Appleは警告している。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?