QuickTime7.5.5とiTunes8の脆弱性を突く攻撃コード

QuickTime7.5.5とiTunes8の脆弱性を突く攻撃コード at MAC

1:名称未設定
08/09/19 20:31:54 hchg/e660
米国立標準技術研究所（NIST）は18日、QuickTime 7.5.5とiTunes 8.0に脆弱性があることを公表した。
これらのソフトは、Appleが9日、新型iPodの発表にあわせてリリースしたばかりの最新バージョンにあたる。

NISTの脆弱性データベースによると、リモートからブラウザをクラッシュさせられたり、
任意のコードを実行される可能性があるという。
Webページや.mp4/.movファイルに、長いQuickTimeタグを埋め込むことで攻撃可能としている。

この脆弱性についてはすでに攻撃コードが公開されており、
これについて18日付のMcAfee Avert Labsのブログで言及している。

それによると、攻撃コードの作者はリモートヒープオーバーフローだとしているが、
McAfee Avert Labsが分析したところ、実際はoff-by-oneスタックオーバーフローであり、
これによって任意のコードを実行可能であるとは考えにくいという。
しかしながら、ユーザーはこれを軽く考えず、適切な防御手段を考えるべきだとしている。

URLﾘﾝｸ(internet.watch.impress.co.jp)

2:名称未設定
08/09/19 20:32:26 +NqZrqzi0
>>1が見えない。

3:名称未設定
08/09/19 20:56:55 euhnP9ii0
適切な防御手段と言われてもどうすればいいのかさぱーり分からん。

4:名称未設定
08/09/19 21:12:20 UP3fIdpj0
KT7.5.5

5:名称未設定
08/09/19 21:26:37 DPhUnsY6P
適切な防御手段
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣｣
―――――――‐┬┘
　　　　　　　　　　　　　　　　　 |
　　　　＿＿＿＿.＿＿＿＿　　 |
　　　　　|　　　　 | 　　　　|　　 |　　Macを
　　　　　|　　　　 | ∧＿∧　|　　 | 　　窓から
　　　　　|　　　　 |（　´∀｀）つミ | 　　投げ捨てろ
　　　　　|　　　　 |/ ⊃　ﾉ　|　　 |
　　　　￣￣￣￣'￣￣￣￣　　 | 　　ミMac

6:名称未設定
08/09/19 21:27:40 iAd3ByHV0
動画はみるなってことだな

7:名称未設定
08/09/19 22:38:07 serQzJ+J0
今日のヴァカドザホイホイ

8:名称未設定
08/09/19 22:53:22 pkrOeKV10
iTunes8をまだ入れてないオレが勝ち組

にしてもアップルのソフトは脆弱だな。

9:名称未設定
08/09/19 23:21:07 O9Eyj7clO
2分で侵入されるOSを生み出す企業ですからｗ

10:名称未設定
08/09/19 23:22:40 /YoD3WEV0
攻撃を受ける脆弱性？w

11:名称未設定
08/09/19 23:27:30 /YoD3WEV0
オマエ、だましたね
これだから世キュリティー関係者はw

12:名称未設定
08/09/20 00:00:02 0QCgcKeq0
マイクロソフトなら日常茶飯事過ぎて話題にすらならないのにね

頑張れFUD

13:名称未設定
08/09/20 00:18:16 jRnRTgtx0
iTunesやQTのセキュリティホールも日常茶飯事だね。

14:名称未設定
08/09/20 00:25:08 XmFYf2no0
>>13
>日常茶飯事

はいはい　ソースソース

どうせ無能のお前には脳内ソースしか出せないと思うけど

15:名称未設定
08/09/20 00:28:35 jRnRTgtx0
>>14
そこにソース要求するならまずは>>12のソースなｗ

16:名称未設定
08/09/20 00:38:19 XmFYf2no0
>>15
ほれ
URLﾘﾝｸ(www.microsoft.com)

レス乞食の相手をしてしまって自己嫌悪

17:名称未設定
08/09/20 00:47:56 qKU6F+9M0
Macってきじゃく（なぜか変換できない）なんですね。
でもかっこいいし、ウィンドウズで使うことにします。

18:名称未設定
08/09/20 01:49:18 jRnRTgtx0
>>16
それをソースとして提示できる>>16の知能の低さに同情する。

19:名称未設定
08/09/20 01:58:10 P6CfoYFe0
>>18
みじめだなjRnRTgtx0＞＜

20:名称未設定
08/09/20 01:59:28 jRnRTgtx0
>>19
なに、Macに手を出してしまった過ちに比べればｗ

21:名称未設定
08/09/20 02:05:19 Hk2O83i00
>>17
そんなんだからおまえはぜいじゃくなんだよ

22:名称未設定
08/09/20 07:32:45 R4dv1J5d0
みじめなjRnRTgtx0が居ると聞いて飛んで来ました

23:名称未設定
08/09/20 09:12:27 CrZCMt5h0
URLﾘﾝｸ(hissi.org)

24:名称未設定
08/09/20 10:18:57 JAJXb+PGO
修正パッチまだ？

25:名称未設定
08/09/20 15:24:57 Mp65ILmX0
あれ、Windowsそのものがウィルスって
どこかのセキュリティ会社がリストしてた気が…

26:名称未設定
08/09/20 20:23:33 PT91CnN40
そのセキュリティ会社は偽物販売しているよ。

27:名称未設定
08/09/20 22:27:14 JAJXb+PGO
Mac＝偽Windows

28:名称未設定
08/09/20 23:14:13 CiNd1XHp0
ID: JAJXb+PGO

よう薬物中毒のゴキブリドザチョンチワワ

29:名称未設定
08/09/21 17:07:14 v6Gfv/YJ0
>>27
病院行け

30:名称未設定
08/09/21 23:27:49 zAeTHh/X0
巡回基地外にいちいち噛み付くな。
URLﾘﾝｸ(hissi.org)

31:名称未設定
08/09/22 00:29:58 uDCJNiJ30
で、この脆弱性は解消されたのか？

32:名称未設定
08/09/22 00:33:46 SRcYCxB/0
windowsは大変だね

33:名称未設定
08/09/22 00:37:59 uDCJNiJ30
Appleが脆弱なソフトウェアをWindowsに送り込むからねぇ…

34:名称未設定
08/09/22 15:33:49 7FUU2M/o0
おのおの言いたい事はあるだろうが
このスレはアップデートが出たら終わり。

単発スレ扱いされないためにアップデート配布前の
1000をめざせ！！

35:名称未設定
08/09/22 15:38:40 iAmlfm790
これ10.5.5でもFinder落とせちゃったよ
やれやれ