このページの本文へ

インテゴ、QuickTime 7.5.5の脆弱性に関する情報を公開

QuickTimeに潜む罠

2008年09月24日 19時35分更新

文● MacPeople編集部

  • この記事をはてなブックマークに追加
  • 本文印刷
QuickTime Playerに見つかったバグ

このバグはリモートでもローカルでも関係なく起こり、悪意ある者がMPEG-4やMOVファイルにXMLファイルを仕込むことができるという

仏インテゴ社は18日、QuickTimeの不具合が攻撃に利用される可能性があると発表した。同ソフトは、音楽やムービーを再生するためのマルチメディアソフト。Macに標準搭載されるほか、iTunesを利用しているWindowsにも組み込まれている。最近7.5.5にソフトウェア・アップデートをしたばかりだ。

この不具合は、「<? quicktime type= ?>」というタグが長い文字列の扱いに失敗すると、QuickTime PlayerやiTunes、QuickTimeプラグインを使ってメディアを再生するソフトでヒープオーバーフローが起きてしまうもの。SafariやInternet Explorer、Firefoxなども含まれるほか、画像やムービーをQuick Lookで表示しようとするとFinderも被害の対象になる。 現時点では、問題となる文字列を含むファイルは、表示しようとしたプログラムをクラッシュするだけだが、悪意あるコードを実行させることも可能だという。

同社では、QuickTimeファイルに悪意あるコードが追加されないように監視をしており、実際にそのようなことが起こればウイルス対策ソフト「VirusBarrier X5」のアップデートをするとのことだ。


■関連サイト

カテゴリートップへ

ASCII.jp RSS2.0 配信中