「QuickTime」の脆弱性--Windowsの「IE」にも影響

文:Joris Evers(CNET News.com) 翻訳校正:編集部 2007年04月26日 10時48分

  • このエントリーをはてなブックマークに追加

 TippingPointによると、先週行われたMacハッキングコンテストで「MacBook」への侵入に利用されたセキュリティ脆弱性が、Windows PCの「Internet Explorer」(IE)にも影響を与えるという。

 この脆弱性は当初、Appleの「Safari」と、MacやWindows PCで動作するMozillaの「Firefox」が影響を受けると言われていた。TippingPointの研究者は、Appleのメディアプレーヤー「QuickTime」に存在するこの脆弱性が、WindowsのIEにも影響を与えることを確認した。

 TippingPointのセキュリティレスポンス担当マネージャーであるTerri Forslof氏は米国時間4月25日の声明で、「新事実が出てきた。この件がWindowsとMacの両OSに影響し、Windows VistaのInternet Explorerにも影響を与えることを確認した」と述べた。

 TippingPointによると、Javaをサポートしており、かつQuickTimeがインストールされているブラウザはすべて、この問題の影響を受けるという。攻撃者は、標的を悪意あるウェブサイトに誘導することで、この脆弱性を悪用することが可能である。

 この脆弱性に関する詳細はAppleがパッチを用意するまで機密にされている。侵入防止システム販売会社TippingPointは、カナダバンクーバーで開催されたCanSecWestカンファレンスのMacハッキングコンテスト「PWN to Own」の一環として、Macのゼロデイ脆弱性に1万ドルの賞金をかけていた。

 脆弱性を発見したDino Dai Zovi氏によると、ブラウザのJava機能を無効にすることで、この脆弱性を悪用した攻撃からコンピュータを保護することができると述べる。Macは最初から QuickTimeがOSにインストールされているので、初期状態から脆弱であるという。Windowsユーザーは、QuickTimeをインストールしている場合に限り、この脆弱性の危険にさらされる可能性がある。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!