Quicktimeに脆弱性とか、もう飽きたよ・・・頻繁すぎ・・・

米Appleのメディア再生ソフトウェア「QuickTime」の最新版に、未解決の深刻な脆弱性が報告された。

セキュリティ企業のVUPENとSecuniaが8月31日付で公開したアドバイザリーによると、脆弱性はAppleが8月にリリースしたばかりの最新版「QuickTime 7.6.7」に存在する。VUPENは、Windows XP SP3とQuickTime 7.6.7の組み合わせで脆弱性を確認したとしている。

脆弱性はQuickTimeのActiveXコントロールの問題に起因するといい、細工を施したWebページをユーザーが閲覧すると、攻撃者が任意のコードを実行できてしまう恐れがある。

QuickTimeの最新版に未解決の脆弱性、セキュリティ企業が報告 - ITmedia エンタープライズ

関連URL

• QuickTimeのActiveXコントロールに脆弱性、最新バージョンにも存在 -INTERNET Watch