「QuickTime」のRTSP処理で新しい脆弱性
文:Robert Vamosi(CNET News.com)
翻訳校正:ラテックス・インターナショナル
2008/01/15 11:51
「Apple QuickTime」のReal Time Streaming Protocol(RTSP)の処理方法に影響を与える新しいエクスプロイトが発見された。攻撃者は脆弱性のあるシステムに対して任意のコードを実行するかサービス拒否(DoS)攻撃を仕掛けることができる可能性がある。2007年12月に報告されたQuickTime RTSPの脆弱性と状況は似ているが内容は異なる。この新しい脆弱性は、すべてのパッチを適用済みのQuickTime 7.3.1(Windows版と場合によってはMac OS版)で発生する可能性がある。
この脆弱性はLuigi Auriemma氏によって発見されたものであり、詳細についてはこことここのリンク先で参照できる。Auriemma氏は自身のサイトにエクスプロイトのサンプルコードを掲載して次のように述べている。「この脆弱性を悪用するにはユーザーがrtsp://リンクをたどるように仕向けるだけでよく、サーバのポート554が閉じられている場合、QuickTimeは自動的にトランスポートを変更してポート80のHTTPプロトコルを試みる。すると、サーバの404エラーメッセージ(その他のエラー番号の場合もある)がLCDのような画面に表示される」
Appleはこの脆弱性に対処するパッチのリリース時期については明らかにしていない。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
関連記事 [ powered by deqwas ]
-
携帯向けコンテンツもQuickTimeで:アップル、QuickTime 6.5の説明会を開催
2003/12/24 20:01 [ ネット・メディア ]
-
<KLab無料テクニカルセミナー> ■■これで解決!「携帯メール配信のエラー処理」■■ 〜携帯メール配信のボトルネックを解消するエラー処理のAtoZ〜
2007/05/17 00:00 [ イベント ]
-
「QuickTime」がアップデート--ハッキングコンテストで利用の脆弱性に対処
2007/05/02 10:46 [ セキュリティ ]
-
アップル、QuickTimeのゼロデイ脆弱性用パッチをリリース
2007/01/24 12:11 [ セキュリティ ]
-
マイスペース、アップルにワームへの対応を要請--悪意あるQuickTime映像問題で
2006/12/06 10:58 [ セキュリティ ]
戦略的に考えるための7つの便利なフレームワーク
ストレージメディア特設サイト開設企画特集
-
パンデミック対策特集
2009年のパンデミック発生から再考する事業継続計画
-
次世代録画メディアが拓く新しい録画文化
マルチプレーヤーの登場でさらに広がるiVDRの世界
-
中小企業のセキュリティリスクとは?
導入する側・される側 得するセキュリティ製品
-
インターネット上の悪意を未然に防ぐには?
ブラウザに備わったセキュリティ機能を徹底解説
-
そのストレージで仮想化に対応できますか?
メリット盛りだくさんのサンのオープンストレージ製品
-
◆エン・ジャパン厳選求人☆毎週更新◆
不況下でも急成長の秘訣とは?注目企業の取組みも公開!
-
リニューアルしたロリポップ!
【第2回】進化の裏側を技術責任者 宮下氏が解説!!
-
今注目の「サジェスト検索」−デモ掲載中
システムのユーザビリティに革命を起こす技術とは
-
SOAと業務改善
SOA全般を網羅したOracleのリソースを公開中
-
集積度も性能も、業界最高水準のブレードPC
サーバの実装技術を、シン・クライアントへ応用
-
気付いてますか?仮想環境の課題とは
-
見落としがちになっています。
CNET Japan セレクション
-
マイクロソフトの新ブラウザ「Gazelle」の可能性--ブラウザはOSに近づけるか
マイクロソフトの新ブラウザ「Gazelle」の詳細が明らかになりつつある。ブラウザをOSのように動作させることを目指すという。Gazelleを開発する研究者に話を聞いた。
-
マルキュー成功の要因は何か
ジャパンイマジネーションという会社は「セシルマクビー」をはじめとする「ギャル」や「ギャルのちょっと上の世代」に向けたファッションブランドを展開している。同社の発展の経緯に触れつつ、ファッション市場の変化について考える。
-
スピードが売りの「iPhone 3GS」、ゲーム開発も加速するか
「iPhone 3GS」では、グラフィック機能の強化や磁気計の搭載により、より優れたゲームを開発する可能性が開けたが、ゲーム開発者たちが3GS向けゲームの発売を急いでいる様子はない。
-
日本オラクル、堅調な業績を評価して株価上昇軌道へ
日本オラクルが6月30日に、2009年5月期の決算(非連結)を発表して以降、株価が堅調な推移をみせている。
-
グーグルの電子メールセキュリティサービス「Postini」--技術者に聞く守りのしくみ
グーグルが2007年に買収した「Postini」は、高度に自動化された電子メールセキュリティサービスを提供している。メッセージの監視、スパムの特定とブロックの方法について、担当技術者とPostiniの設立者に聞いた。
-
グーグルの「Chrome OS」計画--「OSの再考」はテクノロジ業界を変えるか
グーグルは「Google Chrome OS」で、OSを根底から作り直すことを目指している。マイクロソフトとのOS分野での競争をはじめ、この動きはさまざまなことを暗示している。
CNET Japan ブログ
ストアリンク
製品ランキング
携帯電話
-
ソフトバンクモバイル
iPhone 3GS(32GB)
-
NTTドコモ
SH-06A
-
ソフトバンクモバイル
iPhone 3GS(16GB)
-
ソフトバンクモバイル
830P
-
ウィルコム
HONEY BEE 2
-
NTTドコモ
SH-05A
-
NTTドコモ
N-08A
-
NTTドコモ
F-09A
-
au
W64S
-
NTTドコモ
P-08A
データ協力 : GfK Marketing Services Japan
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
- CNET Networks Japan: ZDNet Japan | CNET Japan | VENTURE VIEW | GameSpot Japan | Tetsudo.com
- USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
- International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK
シーネットネットワークスジャパンについて Copyright © 2009 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 | 利用規約 | 訂正 | 広告について | 人材募集 |