アップル、「iTunes」のセキュリティアップデート公開

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部2007年09月07日 13時56分

 Appleは米国時間9月6日朝、「iTunes」に対するセキュリティアップデートを公開した。同アップデートは、脆弱性(CVE-2007-3752)に対処するもので、Mac OS X v10.3.9、Mac OS X v10.4.7以降、Windows XP、同Vistaのユーザーを対象としている。

 Appleによると、悪意を持って作成された音楽ファイルを開くと、あるアプリケーションが突然終了したり、任意のコードが実行されたりする恐れがあるという。特に、iTunesがアルバムカバーアートを処理する方法にバッファオーバーフローが存在する。攻撃者は、ユーザーをそそのかし、悪意を持って作成された音楽ファイルを開かせることによってオーバーフローを引き起こし、アプリケーションを突然終了させたり、任意のコードを実行したりする可能性がある。Appleは、この脆弱性を報告したのは、セキュリティ企業iSEC PartnersのDavid Thiel氏だとしている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]