QuickTimeにまた新たな脆弱性、実証コードも公開

ここでは、「QuickTimeにまた新たな脆弱性、実証コードも公開」 に関する記事を紹介しています。

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
美女の薔薇 シェルブール タンブラー
 11月上旬にアップデートが公開されたばかりのApple QuickTimeにまた新たな脆弱性が報告され、米US-CERTがアドバイザリーを公開した。

 US-CERTによると、QuickTimeがサポートしているRTSP(Real Time Streaming Protocol)に、11月24日の時点でバッファオーバーフローの脆弱性が存在する。

 攻撃者は、ユーザーをだまして細工を施したRTSPストリームをロードさせることで、リモートから任意のコードを実行することが可能になる。RTSPストリームをロードさせるには、QuickTime Media Linkファイルなど、さまざまな種類のWebコンテンツが利用できるという。

 QuickTimeはiTunesのコンポーネントでもあるため、iTunesもこの脆弱性の影響を受ける。
>>ネットワークビジネス←初心者でも20万が簡単に1億円


 脆弱性を突いたコンセプト実証コードも公開されているが、現時点で公式パッチはリリースされておらず、解決策は存在しない。ただ、プロキシ/ファイアウォールでRTSPプロトコルをブロックすれば、問題を回避する一助にはなるとしている。

 攻撃者がWebサイトで悪質なQuickTimeファイルをホスティングする可能性もあるため、メールやIM(インスタントメッセンジャー)などで届いた不審なリンクを不用意にクリックしないよう、US-CERTはユーザーに注意を促している。
複数の脆弱性を修正した「QuickTime 7.3」公開
AppleのDarwin Streaming Serverに脆弱性
time.html">【QuickTime】に関連する最新記事はこちら
【iTunes】に関連する最新記事はこちら
【バッファオーバーフロー】に関連する最新記事はこちら
【プロキシ】に関連する最新記事はこちら

(引用 livedoorニュース)




◆time関連ブログ記事
関連のブログ最新記事はありません

◆time関連の無料のレポート情報
社会人マネーの常識 №1

サラリーマンの皆様!

あなたの給与はいくらですか?

「実は、あなたの知っている給与よりも本当は17%多く支給されていますよ」と言われたら?


信じられないけど事実です。

そんな給与のカラクリを、現役経理担当者が解明…

世界各分野のトップ科学者・博士らの臨床データによる栄養療法

全世界で活躍する各分野でのトップクラスの科学者・博士らが、数々の症状に合わせ、世界中に及ぶ機関での研究と臨床データにより、その原因や効果的栄養素を紹介します。

この栄養素により世界中の人々の生命が救われています。

本来、私たちの…









Google









WWW を検索
YOURSITE.CO.JP を検索











Yahoo! JAPAN









スポンサーサイト
この記事へのコメント
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
この記事のトラックバックURL
http://mango666.blog67.fc2.com/tb.php/3866-fee31f54
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。