« PostgreSQLの修正プログラムが公開に--深刻な脆弱性に対応 | Main | Gatewayの新モデル »

›1 12, 2006

画像表示で任意のコードが実行される脆弱性を修正した「QuickTime」v7.0.4公開

[ PCニュース ]

 IEプラグインで読み込んだ画像からコードを実行とか怖いです。画像アップローダーとかに乗っけることで大漁の予感

 脆弱性の詳細は、特別な細工が施されたQuickTimeイメージ/GIF/TGA/TIFF形式の画像ファイルやMOV形式の動画ファイルを表示すると、任意のコードが実行されたり「QuickTime」の動作が停止するというもの。「QuickTime」はWebブラウザーのプラグインとしても利用されるため、Web上の画像表示などでも本脆弱性の影響を受ける恐れがある。
 
 そのほか本バージョンでは脆弱性の修正以外に、H.264形式の動画を扱う際のパフォーマンスが改良されたという。本ソフトはWindows 2000/XPに対応するフリーソフトで、現在同社のホームページからダウンロードできる。

窓の杜 - 【NEWS】画像表示で任意のコードが実行される脆弱性を修正した「QuickTime」v7.0.4公開
iTunesとQuickTimeの最新版が公開、QuickTimeはセキュリティ修正も含む
アップル、QuickTime 7.0.4をリリース--「重大」な脆弱性に対処 - CNET Japan


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?