• メールアドレス:
  • パスワード:
ZDNet Japanからのお知らせ
セキュリティ
+
 TOP
+
 
  • チャネルを指定:
  • 日付を指定:
  •  〜 

アップル「iCal」に脆弱性-- Core Securityが報告

文:Robert Vamosi(CNET News.com)
翻訳校正:編集部
2008/05/22 12:11

トラックバック(4)

ブックマーク(-)

印刷用ページ

 Core Securityは米国時間5月21日、「iCal」に存在する脆弱性3件を報告した。iCalは、Mac OSに搭載される個人向けカレンダーアプリケーション。今回の脆弱性は、Mac OS X 10.5.1上のiCalバージョン3.0.1に影響する。

 ZDNetのRyan Naraine氏は、発表前のCore Securityの声明を引用し、次のように述べている。「脆弱性は、iCalのカレンダーファイル(.ics)にある特定のフィールドをiCalが適切にサニタイズしないことが原因で発生している。同脆弱性が悪用された結果、iCalのクラッシュ(最初の2件のバグ)、および、任意のコードの実行(3件目のバグ)が発生する可能性がある。その発生は、悪意あるカレンダーアップデートや特別に作られたカレンダーファイルのインポートによる」

 Appleは21日、大規模なセキュリティパッチのリリースを予定すると思われていた。しかし、Naraine氏は、同氏ブログのアップデートとして、リリースはないだろうと述べている。当面の間、Leopardユーザーは、カレンダーファイル(.ics)を追加したり開いたりすることを求めるリンクや電子メールについて注意した方がよい。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

トラックバック(4)

ブックマーク(-)

印刷用ページ

この記事を読み解くキーワード:
脆弱性
セキュリティ情報
ZDNet用語検索
企業情報
キーワード
関連ホワイトペーパー
関連製品
 

セキュリティ トピックス

Firefox 2の12件の重大な脆弱性を修正するパッチが公表される

Firefox 2に対するセキュリティアップデートが公表されている。このアップデートには、重大度が「最高」のもの5件を含む、12件の脆弱性に対する修正が含まれている。 2008/07/03 08:11 【Zero Day

MS、Officeのサブスクリプションサービス「Microsoft Equipt」を発表

マイクロソフトは、OfficeとOneCareをセットした、年額69ドルで利用できる新サブスクリプションサービス「Microsoft Equipt」の発売をアナウンスした。オンラインでの販売やアップグレードの提供など、将来的には、さらなる販売チャンネルの拡大も計画されている。 2008/07/03 08:10 【ソフトウェア

 

ホワイトペーパー

「協調型セキュリティ」による安全なビジネス環境の実現へ セキュリティ対策ソフトウェア InfoCage
提供:NEC(第一システムソフトウェア事業部)
IT統制対策セミナー講演資料
提供:LANDesk Software
ソースコードのIPを管理するprotexIP
提供:サイオステクノロジー
Symantec Enterprise Vault Discovery Accelerator による電子情報開示のコストとリスクの低減
提供:シマンテック
IDCホワイトペーパー 〜企業の自己防御:電子メールセキュリティによる社内外リスクの低減〜
提供:クリアスウィフト
データシート【ミッションクリティカルな環境向けに包括的なセキュリティを提供する VPN-1 Power】
提供:アズジェント
【MIMEsweeper for SMTP 新光証券様事例】 MIMEsweeperのフィルタリング機能を活用し、電子メール経由の情報漏えいを防止。同時に社員のセキュリティ意識向上も実現。
提供:クリアスウィフト
Novell ZENworks 7 Linux Management
提供:ノベル

イベント

プレスリリース

最新記事

企画特集

ZDNet Japan Green ITZDNet Japan Green IT
洞爺湖サミット目前!環境に配慮したGreen ITとは?
「未来の、その先」をどう提言していくか「未来の、その先」をどう提言していくか
クラウドコンピューティングが導く新しいシステム
Techno ExchangeTechno Exchange
全体最適化で進めるCTCのグリーンIT戦略
DELL連載第4回〜「Microsoft System Center」DELL連載第4回〜「Microsoft System Center」
PowerEdgeサーバに最適な運用管理ソリューション後編
今知るべき仮想化情報今知るべき仮想化情報
インフラからアプリケーションまで、これを知らずに仮想化は語れない
満足度が高いのは、「使いこなせる」ERP
あのレストランチェーンや通販会社が選んだ決め手は?
スパムメール検出率No.1
強固なスパムメール対策と積極的防衛
ブレードPCでクライアント統合
セキュリティ、TCO削減、グリーンITを一挙解決

ブログ

ブログ RSS Feed
洞爺湖と環境と私
裏方の裏方日記〜日々是広報 2008/05/20 12:57

IT製品比較

IT製品で御社の問題を解決:

営業力不足
業務効率低下
貧弱なネットワーク

コスト増大
情報力不足
ネット販促の不振

注目トピックス From CNET Japan

プロがなぜ、二次創作を願うのか--Gacktが歌い、三浦建太郎が描く「がくっぽいど」
ミュージシャンのGacktさんと漫画家の三浦建太郎さんという2人のプロが参加しながらも、ユーザーが自由に作品を公開できるという歌声合成ソフト「がくっぽいど」。この開発経緯を開発元に聞いた。
iPhone、月額通信料金は7280円からに--ソフトバンクモバイルが発表
UPDATE ソフトバンクモバイルはiPhoneの通信料金プランを発表した。月額980円のホワイトプランに、データ定額制プラン「パケット定額フル」、「S!ベーシックパック(i)」をあわせ、月額7280円からとなる。
ジョブズ氏引退後のアップルを考える
カリスマ的な創業者が社を去った後、会社の業績が低迷する事例は、ハイテクだけでなく、さまざまな業界で見られる。アップルは「ジョブズ氏後」に備えているのかどうか検討する。
シーネットネットワークスジャパンについて
Copyright ©1995-2008 CNET Networks, Inc. All Rights Reserved.