Appleはメディアプレーヤーの守りを固めるため、QuickTimeにいくつかの対ハッキング機能を追加した。
Ryan Naraineは最近の一連のパッチでQuickTimeに追加された、攻撃防御メカニズムについてレポートしている。
Ryanは次のように述べている。
Appleの動きに詳しい情報筋によれば、Windows Vista用QuickTimeは、今では重要なデータ領域の位置を無作為に決めることにより、マルウェアの作者が対象となるアドレスを予測できないようにするASLRI(address space layout randomization)の機能を利用しているという。
AppleはASLRを使ってMac OS X Leopardにコードの位置を予測しづらくする機能を追加し、他のセキュリティ関係の追加機能との組み合わせで攻撃の有効性を低下させている。
Appleはまた、スタックバッファの安全性のチェックとファンクション呼び出しを強化することで、QuickTimeの安全性を強化している。
QuickTimeがハッカーの大きな標的になっているため、これらの動きは重要だ。Appleがこの問題の対応に当たっていることはよいことだ。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
