アップル、「iTunes」のセキュリティアップデート公開

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部 2007年09月07日 13時56分

  • このエントリーをはてなブックマークに追加

 Appleは米国時間9月6日朝、「iTunes」に対するセキュリティアップデートを公開した。同アップデートは、脆弱性(CVE-2007-3752)に対処するもので、Mac OS X v10.3.9、Mac OS X v10.4.7以降、Windows XP、同Vistaのユーザーを対象としている。

 Appleによると、悪意を持って作成された音楽ファイルを開くと、あるアプリケーションが突然終了したり、任意のコードが実行されたりする恐れがあるという。特に、iTunesがアルバムカバーアートを処理する方法にバッファオーバーフローが存在する。攻撃者は、ユーザーをそそのかし、悪意を持って作成された音楽ファイルを開かせることによってオーバーフローを引き起こし、アプリケーションを突然終了させたり、任意のコードを実行したりする可能性がある。Appleは、この脆弱性を報告したのは、セキュリティ企業iSEC PartnersのDavid Thiel氏だとしている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR