Apple Computerは米国時間12月19日、「QuickTime」の脆弱性を修復するパッチをリリースした。同脆弱性には、Macに保存されている情報を外部の攻撃者に露呈させるおそれがある。脆弱性は「QuickTime for Java」に存在しており、サーバおよびクライアント双方の「Mac OS X 10.4.8」に影響をおよぼすが、Windows版QuickTimeは問題ないと、同社が発表した警告には記されている。修復アップデートは、Appleのウェブサイトから入手できる。
攻撃者はJavaアプレットをQuickTime for Javaと使用して、埋め込まれたQuickTimeオブジェクトが画面上に表示するイメージを取得し、それらを攻撃の発信源であるウェブサイトに送るという。こうした手法がAppleの「Quartz Composer」と組み合わせられた場合、ローカル情報を含むイメージが取得されてしまうおそれがあると、Appleは警告している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
レジリエンス、可観測性、セキュリティを備えた開発者プラットフォームを構築する方法
既存のITインフラストラクチャで成果を加速するヒント
サイバー攻撃における特定から復旧までをワンストップで対応--セキュリティ対策で抱える課題とは
自社でセキュリティ向上を実践し、顧客への提案力を強化--地方の持続可能性を支援する企業の取り組み
Windows 11移行に備える--PCの運用管理とコスト最適化を両立する実践的アプローチとは
生成 AI を活用した革新的な事例 62 選 課題と解決方法を一挙紹介
新入社員に教えるべき情報セキュリティの基礎知識--企業全体を守るための基本ルールを徹底解説
KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策
【マンガで解説】なぜ中小企業でも最新のセキュリティ対策を強化しなければいけないのか?
調査結果が示す、通信業界の「生成 AI 活用」インパクト--成果を達成する 4 つのユースケース
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
