Appleは米国時間2月6日、「QuickTime 7.4.1」をリリースした。このアップデートの対象OSは、「Mac OS X v10.3.9」「Mac OS X v10.4.9」以降、「Mac OS X v10.5」以降、「Windows Vista」および「Windows XP SP2」だ。QuickTime 7.4.1は、「CVE-2008-0234」に詳述された脆弱性を修正している。
Appleによれば、アップデート前のQuickTimeは、ユーザーが悪意のあるウェブページに誘導されると、アプリケーションが予期せず終了したり、任意のコードが実行されたりするおそれがあるという。これは、RTSPをトンネリングするときのHTTP応答の処理で発生するヒープバッファオーバーフローによるものだ。Appleはこの脆弱性を報告した研究者名を明記していない。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境