編集部からのお知らせ
記事まとめPDF「日本のスタートアップ」
お勧め記事まとめPDF「マイクロサービス」

アップル、「iTunes」のセキュリティアップデート公開

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部

2007-09-07 13:56

 Appleは米国時間9月6日朝、「iTunes」に対するセキュリティアップデートを公開した。同アップデートは、脆弱性(CVE-2007-3752)に対処するもので、Mac OS X v10.3.9、Mac OS X v10.4.7以降、Windows XP、同Vistaのユーザーを対象としている。

 Appleによると、悪意を持って作成された音楽ファイルを開くと、あるアプリケーションが突然終了したり、任意のコードが実行されたりする恐れがあるという。特に、iTunesがアルバムカバーアートを処理する方法にバッファオーバーフローが存在する。攻撃者は、ユーザーをそそのかし、悪意を持って作成された音楽ファイルを開かせることによってオーバーフローを引き起こし、アプリケーションを突然終了させたり、任意のコードを実行したりする可能性がある。Appleは、この脆弱性を報告したのは、セキュリティ企業iSEC PartnersのDavid Thiel氏だとしている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]