ZDNet Japanからのお知らせ
QuickTimeに脆弱性--対策はまだ
荒浪一城
2007/09/18 11:31
14日、JVN(Japan Vulnerability Notes)は「Apple QuickTime 7」に緊急の脆弱性が発見されたと公表した。今回の脆弱性は、QuickTime link (.qtl) ファイルを扱うアプリケーションに渡すパラメーターのひとつである、「qtnext」に関するもの。14日現在で、この脆弱性への対策は公開されていない。
影響を受けるバージョンは、下記のとおり。
- QuickTime 7.x およびそれ以前
- iTunesなど、QuickTimeを含む製品
現時点でユーザーが行える回避策は、下記のとおり
- 信頼できない QuickTime ファイルや Web ページを閲覧しないこと。
企業情報
キーワード
関連ホワイトペーパー
-
たった1台のPCで、ITリスク管理を可能にする【SPECTATOR Professional】White Paper 【株式会社デジターボ】
-
プロアクティブなセキュリティによるワームの阻止 【株式会社アズジェント】
-
慶應義塾が カスペルスキー を導入した3つのポイントとは?【導入事例】 【株式会社Kaspersky Labs Japan】
-
LANDesk Security Suite 製品カタログ 【LANDesk Software株式会社】
-
企業ネットワークの保護 〜エンドポイントデバイスについてどの程度知っていますか?〜
【LANDesk Software株式会社】
関連製品
- Auge AccessWatcher for Lotus Notes v1.0
Lotus Notes/Dominoユーザーの皆様へ。Auge AccessWatcher for Lotus Notes(オージェ アクセスウオッチャー)はNotes/Dominoの標準ログ機能では取得できない「文書・ユーザー単位」のアクセスログを出力・保管します。ユーザーの行動履歴(アクセスログ/アクセス証跡)の保管によるセキュリティ強化、ユーザー毎の利用状況の把握、Notesの情報整理やDB棚卸しに、まずは現在の利用状況の把握(アクセスログの取得)から始めませんか?
【オージェテクノロジー】 - 録画ソフトウェア ArobaView for Windows
監視カメラを統合管理・運用するうえでのソフト選定の決め手は、操作性・機能・運用コストからみた費用対効果!!
【トリワークス】 - 文書管理ASPサービス nsxpres.com
ユーザ 新日鉄グループで培ったコンプライアンス対応による紙と電子文書の一元管理を実現したい企業。
【新日鉄ソリューションズ】
関連リリース
- アップル、iPod Radio Remoteを発表 【アップルジャパン】
- アップル、iLife '06を発表 【アップルジャパン】
- アップル、iWork '06を発表 【アップルジャパン】
- アップル Mac OS X 認定資格キャンペーン 【アップルジャパン】
注目記事
脆弱性の情報開示はいかに失敗したか
・7月8日に多くのベンダが同時にパッチを公開したDNSに関する脆弱性に関する秘密は、発見者のKaminsky氏や関係者が守ろうとした30日間よりもずっと早く明らかになった。この背後で起こった出来事についてまとめる。 2008/07/23 17:02 【Zero Day】
安全こそが銀行の“ウリ”--「みずほダイレクト」が講じたセキュリティ強化策とは?
・みずほ銀行のネットバンキング「みずほダイレクト」が、相次いでセキュリティ強化策を打ち出した。契約者が増大するにしたがって、ネットバンキングのセキュリティ対策は、銀行にとって至上命題になっている。 2008/07/23 11:00 【事例】
カテゴリ新着
- Intego製ウイルス対策ソフト、初めてiPhone/iPod...
- モジラ、Firefox 3のセキュリティアップデートを...
- シマンテック、「Norton 2009」2製品のベータ版...
- 「iPhone 2.0」へのソフトウェアアップグレード...
- アップル、「iPhone 2.0」および「iPod Touch 2....
- 米ヤフー、Click Foresicsのクリック詐欺対策ソ...
- マイクロソフト、Wordの脆弱性に関するセキュリ...
- シマンテック:「ベンダーとしての責任でマーケ...
- カスペルスキー、セキュリティ業界の再編には「...
- DNS脆弱性の修正パッチ、複数ベンダーから同時リ...
記事ランキング
- カスペルスキー、セキュリティ業界の再編には「技...
- マイクロソフト、企業向けセキュリティソフト「ISA...
- マカフィー、ゲートウェイアプライアンスを発表--...
- シマンテック、Windows Server 2008対応のバックア...
- 「iPhone 2.0」へのソフトウェアアップグレード、...
- エレコム、パソコンの不正使用を防止する「PCロッ...
- NECとトレンド、不正接続検知アプライアンスとセキ...
- MS、OEM版「Vista」に対するハッキングの存在を正...
- マイクロソフト、Windows Vista 用の更新プログラ...
- シマンテック、企業向けIMセキュリティ製品「IM Ma...
プレスリリース
プレスリリース Feed- 豊作プロジェクト: 携帯電話アクセスランキングTOP25 (7月13日〜7月19日 ショッピングカートの「豊作くん」)
- イクオリティ: 振り込め詐欺の電話を受けたことがある人は全体の15%。身に覚えのない支払督促メールは25%に上る。 - 振り込め詐欺について調査
- セントラルマーケット: インターネットテレビ「Catchy-TV(キャッチーTV)」がMEGUMIのインタビューを配信開始!
- AOSテクノロジーズ: AOSテクノロジーズ株式会社 アップル「iTunes」に対応。ジニーバックアップなら、あなたの音楽、ビデオ、プレイリストが1クリックで選択、バックアップができます。
- 有限会社第四企画: SNSサイトの企画・構築から運営までサポート【d4k SNS構築パッケージ】をリリース
レビュー
レビュー Feed
[レビュー]高い信頼性を普通に使う地球に優しい電源ユニット--Antec EarthWattsシリーズ EA-650
オンリーワンの個性を極めた超薄型テレビ--日立 Wooo UTシリーズ
[レビュー]“この手があったか”と思わせるパワーユーザーも納得のPCオンデマンド--「VALUESTAR G タイプR Luiモデル」+「Lui RN」詳細レビュー
最新記事
- SAP、エンタープライズSOAに必要なコンサルタントを育成するサービスを展開へ
- SAPジャパン、ERPを3000万円台から導入できる新プログラムを開始
- 【23日市況:後場】14時からは利益確定売りに押されるが13300円を回復
- 脆弱性の情報開示はいかに失敗したか:DNS同時パッチの問題を理解する
- こぶし1個分の成功(ZDNet Japanブログより)
- WebサイトのiPhone 3G対応問題を考える(ハード編)
- Halvar氏がトップシークレットのDNS脆弱性の内容を看破
- 【23日市況:前場】13350円で高止まり
- SAP傘下TomorrowNowが10月末で事業停止へ
- サンディスク、次世代SSD製品の投入を2009年まで延期
企画特集
ZDNet Japan ホスティング特集- 2008年夏のホスティングサービスのトレンドは何?
Techno Exchange- 仮想化技術がグリーンITにもたらすもの
DELLが掲げる「新・仮想化アセスメントサービス」- 〜企業システムの仮想化環境の構築を支援〜
ZDNet Japan Green IT- サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ!
ブログ
ブログ RSS Feed
洞爺湖と環境と私- 裏方の裏方日記〜日々是広報 2008/05/20 12:57
- その41:ジェスチャー4 〜ジェスチャー再生方法〜 Second Life 新世界的ものづくりのススメ
- LC2008: 発表者2次募集のお知らせ 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- 地域ごとにWebサイトを切り換え(その2) 「ズームイン!IPアドレス」ちょっとドメインも
- builder by ZDNet Japanに移行します あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- バーチャルとリアルの境界線 大競争時代のBI活用術
- 「ダイヤモンドの原石」? - フィリピンのソフトウェア開発企業 アジアIT通信
- builder blog log4day〜1人月からの脱却
- わざと、こぶし1個分あけてみる 真水不足のミッドウェイ
- 愛社精神ならぬ愛製品精神はどう? 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- マイクロソフトの頼んでもいない提案を評価するYahoo!取締役会 シリコンバレーの現場から
- 上達しない英語術 エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 事業継続マネジメントシステム認証制度の賢い作り方(2) ITセキュリティー下学上達
- 米国一般家庭のブロードバンド事情 IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
フォトレポート:分解、アップル「iPhone 3G」 - CNET News.comの姉妹サイトであるTechRepublicは、7月11日に発売されたばかりの「iPhone 3G」を早速分解し、その様子を紹介した。
ちょっと変わった「iPhone」向けアプリケーション10種 - 「iTunes」のApp Storeでは、「iPhone」向けのさまざまなアプリケーションが販売または無償で提供されているが、中にはちょっと変わったアプリケーションも存在する。
契約してわかった、iPhoneのさまざまな注意事項 - 7月11日にソフトバンクモバイルから発売された、アップル製携帯電話「iPhone 3G」。その契約手続きの中で、機種変更時の料金やメールの保存期間など、iPhoneが持つさまざまな注意事項が見えてきた。