Apple QuickTime のプラグインに欠陥。リモートから攻撃可。最新版 7.6.7にも影響。
Secunia の Rating は Highly critical (4/5) です。
Secunia Advisories http://secunia.com/advisories/41213/
> Apple QuickTime QTPlugin.ocx Input Validation Vulnerability - Advisories - Community
対象モジュールは、"QuickTime ActiveX control (QTPlugin.ocx)" と云う事で、Macintosh には影響しない模様。
ワークアラウンドですが、iTunes ユーザー(≒iPod/iPhone/iPadユーザー)は、PlugInを無効化。ブラウザー上で表示出来なくなりますが。
(関連)
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1009/01/news025.html
> QuickTimeの最新版に未解決の脆弱性、セキュリティ企業が報告
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20100901_390794.html
> QuickTimeのActiveXコントロールに脆弱性、最新バージョンにも存在
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20080412/1208029449
※ 「QuickTime PlugIn の無効化」、懐かしすぎ。ずーっと無効のままでしたねぇ、でも2年半、特に困らなかったの。(w
・・・
Secunia Advisories http://secunia.com/advisories/41123/
> QuickTime PictureViewer Insecure Library Loading Vulnerability - Advisories - Community
※ Current Directory (Working Directory、".\") から DLL 読み込んじゃう=%PATH% 切らなくてもOKなアプリは軒並みアウト。
いじょうです。
-
- -
