« Flash Playerに深刻な脆弱性 | Main | またもやWinny上に原発の検査情報などが流出 »

›11 10, 2005

QuickTimeにまた深刻な脆弱性--修正パッチは未公開

[ PCニュース ]

 なんだか忙しいですね

 eEyeは10月31日にAppleに対してこの脆弱性の存在を知らせた。この際、eEyeはAppleが10月12日に公開したアップデートで対処していない脆弱性の概要を明らかにしたという。また、Appleは11月3日に4件の脆弱性に関するセキュリティ勧告とそれに対応するパッチを出したものの、この勧告にはeEyeが発見した新しい脆弱性に関する説明がなかったと、eEyeのMike Puterbaugh(シニア製品マーケティングディレクター)は述べている。
 
 新たに公表された欠陥には、攻撃者がそれを悪用して正規のユーザーになりすまし、リモートからコードを実行してしまうというおそれがある。攻撃者は、狙ったマシンに侵入して、なりすましたユーザーが許可されているどの操作でもできてしまう。もしそのユーザーに管理者権限があれば、攻撃者は管理者が可能なすべての部分にアクセスできる。

QuickTimeにまた深刻な脆弱性--修正パッチは未公開 - CNET Japan


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?