アップルは12日、コンテンツ管理ソフト「iTunes 8.1」で修正した2件の脆弱性に関する情報を公開した。iTunes 8.1は、11日に発売された第3世代「iPod shuffle」に合わせて公開されているが、脆弱性の修正も同時に行われているため、全ユーザーに対してアップデートが推奨されている。
iTunes 8.1で修正した脆弱性のうち1件は、Digital Audio Access Protocol(DAAP)に関するもの。この脆弱性が悪用された場合、悪意のあるDAAPメッセージを受け取った場合に無限ループに陥る、サービス拒否攻撃が行われる可能性がある。この脆弱性はWindows版のみに存在し、Mac OS X版は影響を受けない。
もう1件の脆弱性は、悪意のあるPodcastを購読した場合に、iTunesのユーザー名とパスワードが流出する危険性があるというもの。この脆弱性は、Windows版、Mac OS X版とも影響を受けるとされている。
関連情報
■URL
iTunes 8.1のセキュリティ情報(英文)
http://support.apple.com/kb/HT3487
■関連記事
・ 「iTunes 8.1」公開、iPod shuffleの新モデルに対応(2009/03/12)
・ 曲名などを音声読み上げ。iPod shuffle新モデル(2009/03/12)
( 三柳英樹 )
2009/03/12 15:32
- ページの先頭へ-
|