14日、JVN(Japan Vulnerability Notes)は「Apple QuickTime 7」に緊急の脆弱性が発見されたと公表した。今回の脆弱性は、QuickTime link (.qtl) ファイルを扱うアプリケーションに渡すパラメーターのひとつである、「qtnext」に関するもの。14日現在で、この脆弱性への対策は公開されていない。
影響を受けるバージョンは、下記のとおり。
- QuickTime 7.x およびそれ以前
- iTunesなど、QuickTimeを含む製品
現時点でユーザーが行える回避策は、下記のとおり
- 信頼できない QuickTime ファイルや Web ページを閲覧しないこと。