お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

Windows版QuickTimeとRealPlayerに深刻な脆弱性

2004/10/29 10:51
  • このエントリーをはてなブックマークに追加

 セキュリティ専門家らはWindowsユーザーに対し、Microsoft以外の会社から出ている複数のメディアプレイヤーに欠陥があるとして注意を呼びかけた。

 Apple ComputerとRealNetworksは、各々のWindows版ソフトにある深刻な脆弱性を修正するパッチを公開した。Appleは米国時間27日、2カ所の欠陥が修正されたWindows版Quicktime 6.5.2をリリースした。RealNetworksも米国時間26日、同社のRealPlayer 10、RealPlayer 10.5、およびRealOne Playerのユーザーに対し、「アップデートをチェック」する機能を使って、最新のパッチをダウンロードするよう呼びかけた。

 AppleのQuicktimeプレイヤーにある欠陥の1つは、Mac OS Xユーザーにも影響するが、同社は9月末に出したパッチでこの問題を修正している。

 Appleの広報担当者は、「9月末時点で、すべてのMac OS Xユーザーへの対応を済ませて、Windowsユーザーも今回対策が完了した」としている。

 今回アップデートされたQuicktimeは、Apple製ソフトのパッチとしては最新のものになる。同社は、一般的に1カ月に1度の割合でアップデートをリリースしており、9月にはMac OS Xの15のコンポーネントを修正するパッチを公開している。

 一方RealNetworksのソフトウェアにある欠陥は、攻撃者がこれを悪用して、同社のプレイヤー用のスキンとみせかけたコードを被害者のコンピュータ上で実行できるようにしてしまうものだ。eEye Digital SecurityとNext-Generation Security Softwareの2社がそれぞれ独自に発見したこの欠陥は、8月にWinampのメディアプレイヤーで見つかったのと同様のものだ。

 eEyeは過去にRealNetworkのWindowsおよびLinux用ソフトのなかに欠陥を発見したことがある。この欠陥は、動画に見せかけた悪質なプログラムを被害者のコンピュータ上で動かせてしまうというものだった。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社