またまたMacDeliyNewsによると、11月に「Month of Kernel Bugs」を実施したセキュリティ研究者が、AppleやMac OS Xのソフトウェアに関する脆弱性を1月中に毎日公表するプロジェクト「Month of Apple Bugs」を公言通り1月1日より開始したようで、まず初めに"QuickTimeのrtsp URLハンドラに関する脆弱性"について発表しています。
この脆弱性は、MacとWin両方のQuickTime 7.1.3(以前のバージョンも含む)に影響し、細工を施した長いrtsp URLによりバッファオーバーフローが発生し、リモートから任意のコードを実行させることができるそうです。
ちなみに危険度は、5段階評価で上から2番目のHighly criticalとのこと。
そして、2日には2つ目も発表されており、2つ目は"VLC Media Player"の脆弱性で、脆弱性は「udp://」の中に存在し、悪用するころで任意のコードを実行出来るそうです。
影響するバージョンは、Mac OS X版のv0.8.6で、もしかしたらWin版でも同様の脆弱性があるかもしれないとのこと。
<ブログ移転のお知らせ>
いつも『気になる、記になる…』をご覧頂き有り難うございます。
2005年9月に開設し、これまでの7年間はSeesaaブログを利用して運営しておりましたが、この度独自ドメインを取得し、WordPressにて運営する事に決めました。
新たな移転先のURLなどは下記の通りですので、今後とも宜しくお願い申し上げます。
・新URL:http://taisy0.com
・新RSS:http://feeds.feedburner.com/taisy0
なお、Seesaaでの過去記事は一部を移行させておりますが、まだ全てを移行出来ていない為、このまま残しておくつもりです。
新サイトでも今後とも宜しくお願い親します。
Taisyo (2012.7.22)
いつも『気になる、記になる…』をご覧頂き有り難うございます。
2005年9月に開設し、これまでの7年間はSeesaaブログを利用して運営しておりましたが、この度独自ドメインを取得し、WordPressにて運営する事に決めました。
新たな移転先のURLなどは下記の通りですので、今後とも宜しくお願い申し上げます。
・新URL:http://taisy0.com
・新RSS:http://feeds.feedburner.com/taisy0
なお、Seesaaでの過去記事は一部を移行させておりますが、まだ全てを移行出来ていない為、このまま残しておくつもりです。
新サイトでも今後とも宜しくお願い親します。
Taisyo (2012.7.22)
2007年01月03日
この記事へのコメント
コメントを書く
この記事へのトラックバック