QuickTime旧バージョンに4件の脆弱性

QuickTime旧バージョンに4件の脆弱性 13

ストーリー by Acanthopanax 2005年11月05日 9時05分
もうバージョンアップ済み? 部門より

QuickTime 7.0.3では、それまでのバージョンにあった4件の脆弱性が修正されていることが公表された。Secuniaのセキュリティ勧告では、5段階評価のうち2番目に危険な“Highly critical”とされている。任意コードの実行や、サービス拒否の恐れがあるという。なお、QuickTime 7.0.3は、10月12日にiTunes 6と同時にリリースされている。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索13コメント Log In/Create an Account

QuickTime Pro 6.xを買ってる人の立場は…？ (スコア:1, 興味深い)

by Anonymous Coward on 2005年11月05日 11時29分 (#826254)

またQuickTime Pro買い直しするしかないの…？
なんだか理不尽…
- フィードバックしましょう (スコア:2, すばらしい洞察)
  
  by targz (14071) on 2005年11月05日 12時31分 (#826268) 日記
  
  3,500円弱とは言え、6.x のセキュリティ修正のために 7.x にバージョンアップさせられるのは理不尽かもしれません。そう思われるのなら、ぜひ、6.5.4 を出せとフィードバック [apple.com]してください。
  
  個人的には、7.x 系統は金額に見合ったアップグレードだと思いますが。
  
  シェア
  
  親コメント
- Re:QuickTime Pro 6.xを買ってる人の立場は…？ (スコア:2, 参考になる)
  
  by nojiri (27623) on 2005年11月06日 1時17分 (#826783)
  
  Mac OS X 10.2.8でQuickTime 6.5.2を使っているユーザーには、QuickTime 6.5.3 [apple.com]がリリースされています。
  
  もっとも、Mac OS X 10.3.9以降でないとQuickTime 7を利用できないための措置ではありますが。
  
  シェア
  
  親コメント
  - 6.5.3 は安全なのか (スコア:1)
    
    by targz (14071) on 2005年11月06日 22時10分 (#827216) 日記
    
    ＞Mac OS X 10.2.8でQuickTime 6.5.2を使っているユーザーには、QuickTime 6.5.3 [apple.com]がリリースされています。
    
    あれ、「6.5.x は脆弱では」と思って確認してみると、6.5.2 と 7.0.2 が脆弱ということで、6.5.3 は問題ないようです。
    とはいえ、今後 6.5.3 に脆弱性が発見されたら「7.x 系にアップグレードする」という解決策しか提示されないという不安はありますね。
    
    # Mac OS では QuickTime を削除するのは困難なだけに、これだけ脆弱性が発見されると「Mac OS もアブナイ」という評価に繋がりそうな……。QuickTime チームにはセキュアな設計をお願いしたいものです。
    
    シェア
    
    親コメント
    - Re:6.5.3 は安全なのか (スコア:2, すばらしい洞察)
      
      by nojiri (27623) on 2005年11月07日 14時04分 (#827589)
      
      >今後 6.5.3 に脆弱性が発見されたら「7.x 系にアップグレードする」という解決策しか提示されないという不安
      
      Mac OS X 10.3以降のユーザに対しては、確かに「7.x 系にアップグレードする」という解決策しか提示されていません。
      
      しかし、QuickTime 7はMac OS X 10.2.xで動作しないので、このOSを使っているユーザのため「だけ」に、QuickTime 6.5.3がリリースされました。だから、Mac OS X 10.2.8でしか動作しませんし、リリース時期がQuickTime 7.0.3と同じです。
      
      そんな訳で、またセキュリティホールが見つかった場合、次の３つがリリースされることでしょう。
      ・QuickTime 7.0.4 for OS X 10.4.x / 10.3.9
      ・QuickTime 6.5.4 for OS X 10.2.8
      ・QuickTime 7.0.4 for Windows 2000/XP
      
      もっとも、OS X 10.2のサポートが終了してしまったら、話は別。
      Apple社はOSのサポート期間を公表しないので、この不安はどこまでも残ります。
      
      シェア
      
      親コメント
      - Re:6.5.3 は安全なのか (スコア:2, 興味深い)
        
        by targz (14071) on 2005年11月07日 20時31分 (#827821) 日記
        
        ＞そんな訳で、またセキュリティホールが見つかった場合、次の３つがリリースされることでしょう。
        
        これを保証してくれたいいですけど、そうじゃないのがつらいですね。けっきょく
        
        ＞Apple社はOSのサポート期間を公表しないので、この不安はどこまでも残ります。
        
        に尽きると言えるでしょう。エンタープライズ市場に食い込みたいならサポート期間を明示することは必須と思えますが、それをしてくれないのが困ります。
        今だに OS 9 がはこびる DTP 屋の反発を恐れてサポート期間を発表しないのかも:-)
        
        シェア
        
        親コメント
- Re:QuickTime Pro 6.xを買ってる人の立場は…？ (スコア:1)
  
  by Birdhead (16025) <reversethis-{pj.en.noid.3k} {ta} {3enim}> on 2005年11月05日 12時39分 (#826278) 日記
  
  上記Secuniaの勧告によると、Mac版6.5.xも対象ですね。
  Windows版は何か違うのだろうか？
  
  シェア
  
  親コメント
- Re:QuickTime Pro 6.xを買ってる人の立場は…？ (スコア:1, 興味深い)
  
  by Anonymous Coward on 2005年11月05日 17時21分 (#826471)
  
  安定性と安心を確保するにはOSはアップデートし続けるしかないのだから、もはや購入というスタイルでなくリースのようにしたらいいのにといつも思います。
  Windowsユーザのように一度買ったんだから永遠にサポートし続けろよみたいなユーザがいたりしますが、企業を維持していくには形態を時代にあったものにしていくほうが好ましいですね。
  
  シェア
  
  親コメント
  - Re:QuickTime Pro 6.xを買ってる人の立場は…？ (スコア:1)
    
    by Birdhead (16025) <reversethis-{pj.en.noid.3k} {ta} {3enim}> on 2005年11月05日 18時14分 (#826508) 日記
    
    AppleやMicrosoftはサブスクリプション形式でもライセンスを販売していますが、ワークステーション各社と違って主流にはなっていませんね。
    「パソコン」という意識がユーザにとって大きいからだとは思いますが。
    
    シェア
    
    親コメント
- Re:QuickTime Pro 6.xを買ってる人の立場は…？ (スコア:1)
  
  by nInfo (14824) on 2005年11月06日 1時12分 (#826778)
  
  現行商品でないもののプライオリティが下がるのは仕方が無いでしょう。
  6.5.x特有の問題が他にもあって、修正をやっている最中だから遅れて
  いるのかもしれませんし、まだわかりませんね。
  
  シェア
  
  親コメント
QT7って・・・ (スコア:1)

by gonta (11642) on 2005年11月05日 23時04分 (#826690) 日記

なんか、もっさりしていませんか？通常の
QT Movie（.movファイル）を再生するときに、
やたらカクカクします。G4 800MHz-1.4GHなの
で、最新スペックというわけではないですが、
低スペックでも”ある程度”再生できるのが
QTのいいところだったのに、残念です。

iPod Videoのエンコードに対応するため、急遽
リリースしたのでしょうか？本当のQT7は、
QT7.1まで待たないのいけないのかな？

--
-- gonta --
"May Macintosh be with you"
- H264 はパワー食いますよ (スコア:1)
  
  by targz (14071) on 2005年11月06日 23時55分 (#827297) 日記
  
  コーデックは何でしょう? H264 は CPU パワーが必要なようですが、G4/800MHz できついのは残念ですね。
  
  外付け HDD があれば、そこにまっさならな OS を入れてみて再生させてみてください。それでもカクカクならばメモリ不足か、CPU パワー不足なんでしょう。まっさらな OS で問題なければ、追加したソフトが悪いってことで。
  
  ＞iPod Videoのエンコードに対応するため、急遽リリースしたのでしょうか？
  
  QuickTime は Tiger と同時に登場したので、Tiger に合わせるために無理矢理作った可能性はあるかもしれません;-) Windows 版はだいぶ遅れましたし……。
  
  シェア
  
  親コメント
- Re:QT7って・・・ (スコア:1)
  
  by nojiri (27623) on 2005年11月07日 14時11分 (#827594)
  
  Mac版のQuickTimeの場合、QuickTime 6まではCarbon APIを使っていましたが、QuickTime 7からはCocoa APIを使っています。全面的に書き直したので、最適化が不十分なのかもしれません。
  Windows版については、よく分かりません。
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

QuickTime旧バージョンに4件の脆弱性 13

QuickTime旧バージョンに4件の脆弱性 More ログイン

QuickTime Pro 6.xを買ってる人の立場は…？ (スコア:1, 興味深い)

フィードバックしましょう (スコア:2, すばらしい洞察)

Re:QuickTime Pro 6.xを買ってる人の立場は…？ (スコア:2, 参考になる)

6.5.3 は安全なのか (スコア:1)

Re:6.5.3 は安全なのか (スコア:2, すばらしい洞察)

Re:6.5.3 は安全なのか (スコア:2, 興味深い)

Re:QuickTime Pro 6.xを買ってる人の立場は…？ (スコア:1)

Re:QuickTime Pro 6.xを買ってる人の立場は…？ (スコア:1, 興味深い)

Re:QuickTime Pro 6.xを買ってる人の立場は…？ (スコア:1)

Re:QuickTime Pro 6.xを買ってる人の立場は…？ (スコア:1)

QT7って・・・ (スコア:1)

H264 はパワー食いますよ (スコア:1)

Re:QT7って・・・ (スコア:1)

スラド