ページ内ジャンプ:

スラッシュドット・ジャパン

アレゲなニュースと雑談サイト

ユーザ登録でもっと便利に！

セクション

Slashdot

ストーリー

情報提供

OSDNサイト

QuickTimeのJava処理に脆弱性

Acanthopanaxによる 2007年04月26日 6時30分の掲載
QuickTimeはいろいろある部門より。

QuickTimeのJava処理に脆弱性のあることが公表された(Matasano Chargenブログ記事)。Secuniaのセキュリティ勧告では、この脆弱性の危険性は5段階評価で上から2番目の“Highly critical”となっている。悪意あるウェブサイトを閲覧することにより任意コードを実行される恐れがあるという。問題が確認されたのは、Mac OS X上のQuickTimeと、SafariまたはFirefoxとの組み合わせだが、他のプラットフォーム(Windows)およびブラウザでも影響を受ける可能性があるとのこと。現状での対策は、ブラウザでJavaを切っておくこと、信頼できないウェブサイトを閲覧しないこと、とされている。

関連ストーリー

複数の脆弱性を修正したQuickTime 7.1リリース 17 コメント

7件の脆弱性を修正したQuickTime 7.1.3 47 コメント

Month of Apple Bugs、まずQuickTimeの脆弱性を公表 23 コメント

複数の脆弱性を修正したQuickTime 7.0.4 27 コメント

Security Update 2007-001、QuickTimeの脆弱性を修正 8 コメント

QuickTime 7.1.6、Java処理の脆弱性を修正 4 コメント

QuickTimeとiTunesに脆弱性が報告される 27 コメント

QuickTime 7.2とiTunes 7.3.1リリース 27 コメント

この議論は賞味期限が過ぎたので、保存されている。新たにコメントを書くことはできない。

QuickTimeのJava処理に脆弱性 | ログイン/アカウントの作成 | 52 個のコメント | コメント検索

QuickTimeはもうちょっと控えめに (スコア:4, 興味深い)

Livingdead (18685) : 2007年04月26日 9時41分 (#1148516) ホームページ日記

PNGなんかもQuickTimeに関連付けられちゃって、毎回「Q」マークが表示されて困ることがありました。
明示的に関連付けを変更したはずなのに、いつの間にかいろんな拡張子が再度QuickTimeに関連付けられていたりすることも。
やたらいろんなところにでしゃばてくるRealPlayerほどじゃないけど、もうちょっと控えめにしてくれれば良いのになぁ、と思います。

--
ペーストビン [windy.cx]
- Re:QuickTimeはもうちょっと控えめに by Anonymous Coward (スコア:1) 2007年04月26日 16時52分
- Re:QuickTimeはもうちょっと控えめに by Anonymous Coward (スコア:1) 2007年04月26日 18時08分
すばらしい対策ですね（ぼうよみ (スコア:3, すばらしい洞察)

Anonymous Coward : 2007年04月26日 9時53分 (#1148520)

＞信頼できないウェブサイトを閲覧しないこと、とされている。

できていれば、万全ですね。

それよりも、QTをアンインストールすることって方がお勧めできると思う。
- Re:すばらしい対策ですね（ぼうよみ by Anonymous Coward (スコア:1) 2007年04月26日 10時31分
  - Re:すばらしい対策ですね（ぼうよみ by whiteapple (スコア:1) 2007年04月26日 14時27分
    - Re:すばらしい対策ですね（ぼうよみ by whiteapple (スコア:1) 2007年04月27日 0時05分
      - Re:すばらしい対策ですね（ぼうよみ by taka2 (スコア:1) 2007年04月28日 11時57分
    - 2個のコメントが現在のしきい値以下です。
- Re:すばらしい対策ですね（ぼうよみ by nojiri (スコア:1) 2007年04月26日 10時36分
  - 3個のコメントが現在のしきい値以下です。
- Re:すばらしい対策ですね（ぼうよみ (スコア:4, すばらしい洞察)
  
  Anonymous Coward : 2007年04月26日 19時22分 (#1148796)
  
  いくらAppleのが駄目製品だということが明らかにされたからって、
  「いつも大きなセキュリティホールがあって」なんていうデタラメを
  書いて、Windows批判に転嫁しようとしても無駄です。
  
  セキュリティホールに対するAppleの対応は悪すぎです。
  
  Symantecの調査レポート [cnet.com]が参考になります。
  
  2006年後半のセキュリティホールの発見数と、平均パッチ開発期間は、
  Windowsが39個で21日、
  RedHat Linuxが208個で58日、
  Mac OS Xが43個で66日。
  
  Appleの脆弱性に対する対応は、MSの３倍以上もかかっています。
  
  Appleの場合、信者ともいわれるユーザの存在が、Appleを甘やかして
  いると考えられます。
  質の悪い製品を売り、質の悪いサポートでも、ユーザは怒らない。
  支持してくれる。
  だから、そんなに急いだり、しっかり作らなくてもいいと。
  
  親コメント
  - 1個のコメントが現在のしきい値以下です。
- 2個のコメントが現在のしきい値以下です。
もうAppletは廃止でいいよ (スコア:2)

Anonymous Coward : 2007年04月26日 7時46分 (#1148485)

AJAXやFlashの普及で、Appletは事実上用済みでしょう。
未だにVM起動時にはブラウザを固まらせるし、機能も限られているし、役に立ちません。
- Re:もうAppleは廃止でいいよ (スコア:4, おもしろおかしい)
  
  Anonymous Coward : 2007年04月26日 8時29分 (#1148494)
  
  AJAXやFlashの普及で、Appleは事実上用済みでしょう。
  未だにVM起動時にはブラウザを固まらせるし、機能も限られているし、役に立ちません。
  
  と読んでびっくり...。
  
  親コメント
  - 1個のコメントが現在のしきい値以下です。
- Javaのバージョン縛りの不統一 by Livingdead (スコア:1) 2007年04月26日 10時35分
  - 3個のコメントが現在のしきい値以下です。
- 4個のコメントが現在のしきい値以下です。
4個のコメントが現在のしきい値以下です。

スラッシュドット・ジャパン

アレゲなニュースと雑談サイト

セクション

セキュリティ

Slashdot

ストーリー

情報提供

OSDNサイト

関連ストーリー一覧

QuickTimeのJava処理に脆弱性

関連ストーリー

QuickTimeはもうちょっと控えめに (スコア:4, 興味深い)

すばらしい対策ですね（ぼうよみ (スコア:3, すばらしい洞察)

Re:すばらしい対策ですね（ぼうよみ (スコア:4, すばらしい洞察)

もうAppletは廃止でいいよ (スコア:2)

Re:もうAppleは廃止でいいよ (スコア:4, おもしろおかしい)

閉じる