QuickTimeとiTunesにセキュリティ・ホール。対応策は「信頼できない動画ファイルを開かないこと」
2005年12月24日 18:10
【NIKKEI NeT】によるとデンマークSecuniaは12月21日、アップルの動画再生ツール「QuickTime 7.x」と「iTunes 6.x」にセキュリティ・ホールが存在することを明らかにした(【発表リリース】)。細工された動画ファイル(拡張子が.movのもの)を開くとQuickTimeやiTunesが不正終了するというもので、Windows・MacOS X版共に影響を受ける。パッチはまだ公開されていない。
スポンサードリンク
このセキュリティ・ホールの対応策としてSecunia側では「信頼できないmovファイルは開かないこと」としている。今回発見されたセキュリティ・ホールはメモリ管理に関するもので、細工をされたmovファイルを開いてしまうと、メモリのヒープ領域におけるオーバーフローが発生、動作中の各ツールが不正終了するというもの。さらにmovファイルに仕組んだ任意のプログラムを実行させる可能性も示唆されている。
movファイルに限らず、結局のところ確実な対応策は「妖しいものには近づかない」ということになるのだろう。とはいえ、事情をよく知らない初心者は容易に引っかかってしまいそうな気がしてならない。
スポンサードリンク
ツイート
最新情報をRSSで購読する