QuickTimeにパッチ未提供の脆弱性が見つかった。仏FrSIRTでは危険度を4段階中で最も高い“Critical”、デンマークのSecuniaでは5段階中で上から2番目の“Highly critical”とレーティングして警告している。
この脆弱性は、QuickTimeのJava処理におけるエラーが原因。Javaを有効にしたWebブラウザで悪意のあるサイトを閲覧した際に、任意のコードを実行される恐れがある。QuickTime 7.1.5以前で影響を受ける。
なお、この脆弱性はMac OS X上のSafariとFirefoxで確認されているが、他のブラウザやプラットフォームでも影響を受ける可能性があるという。QuickTimeがインストールされていれば、Windows上のFirefoxも対象となる模様だ。
修正パッチはまだ提供されておらず、対策としては、Javaを無効にすることや信頼できないサイトを閲覧しないこととしている。
関連情報
■URL
FrSIRTのセキュリティアドバイザリ(英文)
http://www.frsirt.com/english/advisories/2007/1496
Secuniaのセキュリティアドバイザリ(英文)
http://secunia.com/advisories/25011/
■関連記事
・ 「QuickTime 7.1.5」リリース、危険度の高い複数の脆弱性を修正(2007/03/06)
( 永沢 茂 )
2007/04/25 13:53
- ページの先頭へ-
|