FirefoxとQuickTime悪用のエクスプロイトが公開 - ITmedia エンタープライズ

FireFoxQuickTimeでExploitする脆弱性が公開されたそうです。

US-CERTは9月12日、MozillaFirefoxブラウザとAppleのメディア再生ソフトQuickTimeをインストールしたユーザーを標的として、エクスプロイトコードが公開されたと明らかにした。
 このエクスプロイトではリモートの認証を受けないユーザーが、影響を受けるシステム上で任意のコマンドを実行できてしまうという。

大人げない・・・・まぁ、無視されたらちょっと切れますよね。一言返したらいいのに・・・

同組織は2006年、QuickTime脆弱性情報を2件公開し、1件目は修正されたが2件目は無視されたと主張。そこで「低リスクの問題が高リスクの攻撃につながり得ることを示す」目的で、今回のコンセプト実証コードを公開したと説明している。