アップルコンピュータは29日、脆弱性の修正などを行なった「iTunes 6.0.5」をリリースした。Windows XP/2000とMac OS X 10.2.8以降に対応しており、同社サイトからダウンロードできる。
6.0.5未満のバージョンでは、AACファイルの処理において整数オーバーフローの脆弱性があったという。細工を施された悪意あるAACファイルによって、iTunesが不正終了したり、任意のコードを実行させられる恐れがあったとしている。今回リリースされた6.0.5では、AACファイルを読み込む際の検証を改善して対応した。
なお、仏FrSIRTではこの脆弱性の危険度を、4段階中で最も高い“ Critical”とレーティングしている。
このほか6.0.5の新機能として、「Nike+iPod」のワークアウトデータを「nikeplus.com」と同期できるようになったという。
関連情報
■URL
iTunes 6.0.5の概要
http://www.apple.com/jp/ftp-info/reference/itunes605.html
iTunes 6.0.5のセキュリティ修正について(英文)
http://docs.info.apple.com/article.html?artnum=303952
FrSIRTのセキュリティアドバイザリ(英文)
http://www.frsirt.com/english/advisories/2006/2601
関連記事:米Apple、Nikeと提携。シューズにiPod nano連携機能[AV Watch]
http://www.watch.impress.co.jp/av/docs/20060524/apple.htm
■関連記事
・ アップル「iTunes 6.0.4」を公開、安定性とパフォーマンスを改善(2006/03/02)
( 永沢 茂 )
2006/06/30 14:53
- ページの先頭へ-
|