- 1 名前:名称未設定 [2008/09/19(金) 20:31:54 ID:hchg/e660]
- 米国立標準技術研究所(NIST)は18日、QuickTime 7.5.5とiTunes 8.0に脆弱性があることを公表した。
これらのソフトは、Appleが9日、新型iPodの発表にあわせてリリースしたばかりの最新バージョンにあたる。
NISTの脆弱性データベースによると、リモートからブラウザをクラッシュさせられたり、
任意のコードを実行される可能性があるという。
Webページや.mp4/.movファイルに、長いQuickTimeタグを埋め込むことで攻撃可能としている。
この脆弱性についてはすでに攻撃コードが公開されており、
これについて18日付のMcAfee Avert Labsのブログで言及している。
それによると、攻撃コードの作者はリモートヒープオーバーフローだとしているが、
McAfee Avert Labsが分析したところ、実際はoff-by-oneスタックオーバーフローであり、
これによって任意のコードを実行可能であるとは考えにくいという。
しかしながら、ユーザーはこれを軽く考えず、適切な防御手段を考えるべきだとしている。
internet.watch.impress.co.jp/cda/news/2008/09/19/20910.html
- 2 名前:名称未設定 mailto:sage [2008/09/19(金) 20:32:26 ID:+NqZrqzi0]
- >>1が見えない。
- 3 名前:名称未設定 mailto:sage [2008/09/19(金) 20:56:55 ID:euhnP9ii0]
- 適切な防御手段と言われてもどうすればいいのかさぱーり分からん。
- 4 名前:名称未設定 [2008/09/19(金) 21:12:20 ID:UP3fIdpj0]
- KT7.5.5
- 5 名前:名称未設定 mailto:sage [2008/09/19(金) 21:26:37 ID:DPhUnsY6P]
- 適切な防御手段
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
|
____.____ |
| | | | Macを
| | ∧_∧ | | 窓から
| |( ´∀`)つ ミ | 投げ捨てろ
| |/ ⊃ ノ | |
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ | ミMac
- 6 名前:名称未設定 mailto:sage [2008/09/19(金) 21:27:40 ID:iAd3ByHV0]
- 動画はみるなってことだな
- 7 名前:名称未設定 [2008/09/19(金) 22:38:07 ID:serQzJ+J0]
- 今日のヴァカドザホイホイ
- 8 名前:名称未設定 [2008/09/19(金) 22:53:22 ID:pkrOeKV10]
- iTunes8をまだ入れてないオレが勝ち組
にしてもアップルのソフトは脆弱だな。
- 9 名前:名称未設定 [2008/09/19(金) 23:21:07 ID:O9Eyj7clO]
- 2分で侵入されるOSを生み出す企業ですからw
- 10 名前:名称未設定 [2008/09/19(金) 23:22:40 ID:/YoD3WEV0]
- 攻撃を受ける脆弱性?w
- 11 名前:名称未設定 [2008/09/19(金) 23:27:30 ID:/YoD3WEV0]
- オマエ、だましたね
これだから世キュリティー関係者はw
- 12 名前:名称未設定 mailto:sage [2008/09/20(土) 00:00:02 ID:0QCgcKeq0]
- マイクロソフトなら日常茶飯事過ぎて話題にすらならないのにね
頑張れFUD
- 13 名前:名称未設定 [2008/09/20(土) 00:18:16 ID:jRnRTgtx0]
- iTunesやQTのセキュリティホールも日常茶飯事だね。
- 14 名前:名称未設定 mailto:sage [2008/09/20(土) 00:25:08 ID:XmFYf2no0]
- >>13
>日常茶飯事
はいはい ソースソース
どうせ無能のお前には脳内ソースしか出せないと思うけど
- 15 名前:名称未設定 [2008/09/20(土) 00:28:35 ID:jRnRTgtx0]
- >>14
そこにソース要求するならまずは>>12のソースなw
- 16 名前:名称未設定 mailto:sage [2008/09/20(土) 00:38:19 ID:XmFYf2no0]
- >>15
ほれ
ttp://www.microsoft.com/JAPAN/SECURITY/default.mspx
レス乞食の相手をしてしまって自己嫌悪
- 17 名前:名称未設定 mailto:sage [2008/09/20(土) 00:47:56 ID:qKU6F+9M0]
- Macってきじゃく(なぜか変換できない)なんですね。
でもかっこいいし、ウィンドウズで使うことにします。
- 18 名前:名称未設定 [2008/09/20(土) 01:49:18 ID:jRnRTgtx0]
- >>16
それをソースとして提示できる>>16の知能の低さに同情する。
- 19 名前:名称未設定 mailto:sage [2008/09/20(土) 01:58:10 ID:P6CfoYFe0]
- >>18
みじめだなjRnRTgtx0><
- 20 名前:名称未設定 [2008/09/20(土) 01:59:28 ID:jRnRTgtx0]
- >>19
なに、Macに手を出してしまった過ちに比べればw
- 21 名前:名称未設定 mailto:!stock [2008/09/20(土) 02:05:19 ID:Hk2O83i00]
- >>17
そんなんだからおまえはぜいじゃくなんだよ
- 22 名前:名称未設定 mailto:sage [2008/09/20(土) 07:32:45 ID:R4dv1J5d0]
- みじめなjRnRTgtx0が居ると聞いて飛んで来ました
- 23 名前:名称未設定 mailto:sage [2008/09/20(土) 09:12:27 ID:CrZCMt5h0]
- hissi.org/read.php/mac/20080920/alJuUlRndHgw.html
- 24 名前:名称未設定 [2008/09/20(土) 10:18:57 ID:JAJXb+PGO]
- 修正パッチまだ?
- 25 名前:名称未設定 mailto:sage [2008/09/20(土) 15:24:57 ID:Mp65ILmX0]
- あれ、Windowsそのものがウィルスって
どこかのセキュリティ会社がリストしてた気が…
- 26 名前:名称未設定 mailto:sage [2008/09/20(土) 20:23:33 ID:PT91CnN40]
- そのセキュリティ会社は偽物販売しているよ。
- 27 名前:名称未設定 [2008/09/20(土) 22:27:14 ID:JAJXb+PGO]
- Mac=偽Windows
- 28 名前:名称未設定 mailto:sage [2008/09/20(土) 23:14:13 ID:CiNd1XHp0]
- ID: JAJXb+PGO
よう薬物中毒のゴキブリドザチョンチワワ
- 29 名前:名称未設定 mailto:sage [2008/09/21(日) 17:07:14 ID:v6Gfv/YJ0]
- >>27
病院行け
- 30 名前:名称未設定 [2008/09/21(日) 23:27:49 ID:zAeTHh/X0]
- 巡回基地外にいちいち噛み付くな。
ttp://hissi.org/read.php/mac/20080920/SkFKWGIrUEdP.html
- 31 名前:名称未設定 [2008/09/22(月) 00:29:58 ID:uDCJNiJ30]
- で、この脆弱性は解消されたのか?
- 32 名前:名称未設定 mailto:sage [2008/09/22(月) 00:33:46 ID:SRcYCxB/0]
- windowsは大変だね
- 33 名前:名称未設定 [2008/09/22(月) 00:37:59 ID:uDCJNiJ30]
- Appleが脆弱なソフトウェアをWindowsに送り込むからねぇ…
- 34 名前:名称未設定 mailto:sage [2008/09/22(月) 15:33:49 ID:7FUU2M/o0]
- おのおの言いたい事はあるだろうが
このスレはアップデートが出たら終わり。
単発スレ扱いされないためにアップデート配布前の
1000をめざせ!!
- 35 名前:名称未設定 [2008/09/22(月) 15:38:40 ID:iAmlfm790]
- これ10.5.5でもFinder落とせちゃったよ
やれやれ
|
 |
