「QuickTime」の脆弱性--Windowsの「IE」にも影響

文:Joris Evers(CNET News.com) 翻訳校正:編集部2007年04月26日 10時48分

 TippingPointによると、先週行われたMacハッキングコンテストで「MacBook」への侵入に利用されたセキュリティ脆弱性が、Windows PCの「Internet Explorer」(IE)にも影響を与えるという。

 この脆弱性は当初、Appleの「Safari」と、MacやWindows PCで動作するMozillaの「Firefox」が影響を受けると言われていた。TippingPointの研究者は、Appleのメディアプレーヤー「QuickTime」に存在するこの脆弱性が、WindowsのIEにも影響を与えることを確認した。

 TippingPointのセキュリティレスポンス担当マネージャーであるTerri Forslof氏は米国時間4月25日の声明で、「新事実が出てきた。この件がWindowsとMacの両OSに影響し、Windows VistaのInternet Explorerにも影響を与えることを確認した」と述べた。

 TippingPointによると、Javaをサポートしており、かつQuickTimeがインストールされているブラウザはすべて、この問題の影響を受けるという。攻撃者は、標的を悪意あるウェブサイトに誘導することで、この脆弱性を悪用することが可能である。

 この脆弱性に関する詳細はAppleがパッチを用意するまで機密にされている。侵入防止システム販売会社TippingPointは、カナダバンクーバーで開催されたCanSecWestカンファレンスのMacハッキングコンテスト「PWN to Own」の一環として、Macのゼロデイ脆弱性に1万ドルの賞金をかけていた。

 脆弱性を発見したDino Dai Zovi氏によると、ブラウザのJava機能を無効にすることで、この脆弱性を悪用した攻撃からコンピュータを保護することができると述べる。Macは最初から QuickTimeがOSにインストールされているので、初期状態から脆弱であるという。Windowsユーザーは、QuickTimeをインストールしている場合に限り、この脆弱性の危険にさらされる可能性がある。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]