お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

「QuickTime」の脆弱性--Windowsの「IE」にも影響

2007/04/26 10:48
  • このエントリーをはてなブックマークに追加

 TippingPointによると、先週行われたMacハッキングコンテストで「MacBook」への侵入に利用されたセキュリティ脆弱性が、Windows PCの「Internet Explorer」(IE)にも影響を与えるという。

 この脆弱性は当初、Appleの「Safari」と、MacやWindows PCで動作するMozillaの「Firefox」が影響を受けると言われていた。TippingPointの研究者は、Appleのメディアプレーヤー「QuickTime」に存在するこの脆弱性が、WindowsのIEにも影響を与えることを確認した。

 TippingPointのセキュリティレスポンス担当マネージャーであるTerri Forslof氏は米国時間4月25日の声明で、「新事実が出てきた。この件がWindowsとMacの両OSに影響し、Windows VistaのInternet Explorerにも影響を与えることを確認した」と述べた。

 TippingPointによると、Javaをサポートしており、かつQuickTimeがインストールされているブラウザはすべて、この問題の影響を受けるという。攻撃者は、標的を悪意あるウェブサイトに誘導することで、この脆弱性を悪用することが可能である。

 この脆弱性に関する詳細はAppleがパッチを用意するまで機密にされている。侵入防止システム販売会社TippingPointは、カナダバンクーバーで開催されたCanSecWestカンファレンスのMacハッキングコンテスト「PWN to Own」の一環として、Macのゼロデイ脆弱性に1万ドルの賞金をかけていた。

 脆弱性を発見したDino Dai Zovi氏によると、ブラウザのJava機能を無効にすることで、この脆弱性を悪用した攻撃からコンピュータを保護することができると述べる。Macは最初から QuickTimeがOSにインストールされているので、初期状態から脆弱であるという。Windowsユーザーは、QuickTimeをインストールしている場合に限り、この脆弱性の危険にさらされる可能性がある。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社