<ブログ移転のお知らせ>
いつも『気になる、記になる…』をご覧頂き有り難うございます。

2005年9月に開設し、これまでの7年間はSeesaaブログを利用して運営しておりましたが、この度独自ドメインを取得し、WordPressにて運営する事に決めました。

新たな移転先のURLなどは下記の通りですので、今後とも宜しくお願い申し上げます。

 ・新URL:http://taisy0.com
 ・新RSS:http://feeds.feedburner.com/taisy0

なお、Seesaaでの過去記事は一部を移行させておりますが、まだ全てを移行出来ていない為、このまま残しておくつもりです。

新サイトでも今後とも宜しくお願い親します。

Taisyo (2012.7.22)


2007年01月03日

Month of Apple Bugs、まずはQuick Timeの脆弱性を発表

MoAB.jpgまたまたMacDeliyNewsによると、11月に「Month of Kernel Bugs」を実施したセキュリティ研究者が、AppleやMac OS Xのソフトウェアに関する脆弱性を1月中に毎日公表するプロジェクト「Month of Apple Bugs」を公言通り1月1日より開始したようで、まず初めに"QuickTimeのrtsp URLハンドラに関する脆弱性"について発表しています。

この脆弱性は、MacとWin両方のQuickTime 7.1.3(以前のバージョンも含む)に影響し、細工を施した長いrtsp URLによりバッファオーバーフローが発生し、リモートから任意のコードを実行させることができるそうです。

ちなみに危険度は、5段階評価で上から2番目のHighly criticalとのこと。

そして、2日には2つ目も発表されており、2つ目は"VLC Media Player"の脆弱性で、脆弱性は「udp://」の中に存在し、悪用するころで任意のコードを実行出来るそうです。

影響するバージョンは、Mac OS X版のv0.8.6で、もしかしたらWin版でも同様の脆弱性があるかもしれないとのこと。

このエントリーをはてなブックマークに追加 Check Clip to Evernote このページのTOPへ

| Comment(0) | TrackBack(0) | Mac:不具合関連 |
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]


この記事へのトラックバック