AppleがQuickTimeの守りを強化

AppleがQuickTimeにいくつかのハッキングを防止するためのセキュリティ機能を追加した。QuickTimeは最近、攻撃の対象になることが増えてきている。

文：Larry Dignan（ZDNet.com）
翻訳校正：石橋啓一郎 2008年4月10日 13時24分

　Appleはメディアプレーヤーの守りを固めるため、QuickTimeにいくつかの対ハッキング機能を追加した。

　Ryan Naraineは最近の一連のパッチでQuickTimeに追加された、攻撃防御メカニズムについてレポートしている。

　Ryanは次のように述べている。

　Appleの動きに詳しい情報筋によれば、Windows Vista用QuickTimeは、今では重要なデータ領域の位置を無作為に決めることにより、マルウェアの作者が対象となるアドレスを予測できないようにするASLRI(address space layout randomization）の機能を利用しているという。

　AppleはASLRを使ってMac OS X Leopardにコードの位置を予測しづらくする機能を追加し、他のセキュリティ関係の追加機能との組み合わせで攻撃の有効性を低下させている。

　Appleはまた、スタックバッファの安全性のチェックとファンクション呼び出しを強化することで、QuickTimeの安全性を強化している。

　QuickTimeがハッカーの大きな標的になっているため、これらの動きは重要だ。Appleがこの問題の対応に当たっていることはよいことだ。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ツール

「セキュリティ」の新着情報

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供
シマンテックは、イー・モバイルの月額制オプションサービス「EMセキュリティ」のユーザーを対象に、セキュリティソフト「ノ...
日本PGP、ホワイトリスト活用するデータ保護とアプリ制御の新製品を発表
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知
三井住友銀行、投資銀行部門のEUC基盤でセキュリティ対策強化
セキュリティ一覧へ »

「Zero Day」のバックナンバー

jailbreakされたiPhoneがハックされ、5ドルを要求される
jailbreakされたiPhoneにインストールされてるSSHデーモンに、デフォルトのrootパスワードが設定されている問題を利用して、自動的に攻撃が仕掛けられる事件が起こった。
フィッシング実験ですべてのスパムフィルタを迂回することに成功
Shockwave Playerに深刻なセキュリティホール--アドビが修正パッチ公開
US-CERT、BlackBerryをねらったスパイウェアを警告
ボットネットに接続させるFacebookのパスワードリセットスパムが出回る
Zero Day 一覧へ »

ホワイトペーパー

企画特集

[PR]

大丈夫？あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える
100万円で実現！中小企業の情報漏えい対策
中小企業の課題！？セキュリティ管理者不在でも大丈夫
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰？
進むストレージ環境の見直し
仮想環境に最適なiSCSIストレージLeftHandのメリット
求めているのはSIerのエンジニア！！
連載インタビュー第1話、グリーCTO藤本氏が語る
最大32個のセンサーが電力を徹底管理！
『省エネ性能』追求HPx86サーバー徹底レビュー
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中
VMware OEMベンダー6社を独占インタビュー
IBM、HP、NEC、DELL、日立、富士通のVMwareの取り組み
情報漏えいを食い止める！
証跡としての信用力を高めるメールアーカイブとは？
急増するオンライン犯罪への解決策！
オンラインサービス保護ソリューション

Intel Video Series

9. 出荷準備はOK？
この3分間のビデオは、あなたがソフトウェアを出荷する前に、データレー...
10. Parallel Debugging Extensions
この3分間のビデオは、並列アプリケーション内のそうでなければ発見しが...

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.
Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

CBS Interactiveサイト一覧