Japan.internet.com Webテクノロジー - 『QuickTime』に新たなバッファオーバーフローの脆弱性

これを読んで、「例えばQuickTimeを入れない」なんて、コピペがでるんだろうかw

Apple のソフトウェア『QuickTime』にとって、昨年は多数の脆弱性が大きな話題となった厳しい年だった。同社にとっては不本意なことだが、今年もその傾向が続くのかもしれない。
今回、セキュリティ研究者の Luigi Auriemma 氏が『QuickTime 7.3.1』にバッファオーバーフロー脆弱性が存在すると報告した。同氏のセキュリティ勧告によると、HTTP プロトコルのエラーメッセージ処理の際に、接続状態の情報を液晶パネルのような部分に表示する処理で、バッファーオーバーフローが発生するという。

screenshot