iTunesに深刻な脆弱性? 36
ストーリー by Acanthopanax
詳細もパッチもまだ 部門より
詳細もパッチもまだ 部門より
ssig曰く、"CNET Japanの記事によると、Eye Digital Securityが米国時間17日に、AppleのiTunesの一部のバージョンに深刻な脆弱性が見つかったと公表した。この脆弱性を悪用されると、攻撃者にリモートからコンピュータを乗っ取られる可能性があるとのこと。またこの脆弱性はWindows XPとMac OS X双方に影響がある(編注:影響を受けるOSは現在、“All Microsoft Operatins Systems”(ママ)となっている)。Apple社はセキュリティに関する方針にのっとり当該脆弱性に関する情報を発表していない。また11月20日現在では、この脆弱性を修正した新しいバージョンのiTunesはリリースされていない。"
Apple もセキュリティに甘い? (スコア:2, 興味深い)
いくら Mac OS X が堅牢だと宣伝しても、QuickTime や iTunes がこの状況では心配になってしまいます。
とはいえ、報道内容にも少し疑問があって、CNET が「Mac OS X 版にも影響がある」と報道した根拠は不明だとか、ネタ元の "All Microsoft Operating Systems"も、iTunes は 2000/XP しか対応してないことを知らないんじゃないか、と不審な点があります。
ま、安全を考慮して、当面は iTunes はネットワークに繋がってない状態で使うことにしましょうか……。
Re:Apple もセキュリティに甘い? (スコア:3, すばらしい洞察)
10年来のマカだが、ぶっちゃけAppleにその手のことは期待していない。MS並みだと思う。
#だから周りからもっと突ついてやってほしい。
Re:Apple もセキュリティに甘い? (スコア:0)
>Appleにその手のことは期待していない。MS並みだと思う。
Sonyにはかなわないけどね。rootkitの話は正直呆れを通り越したレベル。
それとこの話ってQuickTimeの脆弱性 [srad.jp]とは無関係なの?最新版では解決してる話らしいけど。
#なぜに「参考になる」がついとるの…?「おもしろおかしい」狙いだったのに…
Re:Apple もセキュリティに甘い? (スコア:2, 参考になる)
その脆弱性はふさがれていますが、今回のセキュリティ勧告を出しているeEyeが、それとは別の脆弱性を発見したとしています(EEYEB-20051031 [eeye.com]、EEYEB-20051117a [eeye.com])。ただし、いずれも詳細は公表されていませんので、実際の危険度とか、対処法とかは不明です。詳細を公表しないのはいいのですが、脆弱性の存在自体を早々に公開してしまうのも、クラッカーに情報を提供 [hatena.ne.jp]してしまうことになるわけで……。
Re:Apple もセキュリティに甘い? (スコア:0)
Re:Apple もセキュリティに甘い? (スコア:0)
BonjourかAirTunesの機能絡みではないでしょうか?
Re:Apple もセキュリティに甘い? (スコア:1, 興味深い)
原文は訂正されています。 (スコア:1, 参考になる)
おい、なんでセクションローカルなんだ? (スコア:0, 余計なもの)
Re:おい、なんでセクションローカルなんだ? (スコア:2, すばらしい洞察)
という状態なので、セクションローカル (セキュリティ, マック) だけでいいと編集者が判断したんでしょう。
確実に脆弱性があることが判明してパッチも出たら、そのときはセキュリティセクション所属でトップから見える記事になることでしょう。
なお、マックセクションに入れるのが変だ、というのは同意します。iPod や iTunes の話題を無条件にマックセクションにするのは、もはや無理があるでしょう。iPod+iTunes トピックを作るのが無難な気がします。Microsoft トピックがあるのに InternetExplorer トピックがあることを考えると、アップルトピックがあっても Apple の製品に関するトピックがあっても問題ありませんから。
Re:おい、なんでセクションローカルなんだ? (スコア:0)
詳細もパッチもまだな脆弱性のネタってのはしょっちゅう見ますよ。
なんなんですかね、この扱いの差は。
Re:おい、なんでセクションローカルなんだ? (スコア:1)
編集者が「このネタはウソくさい」と思ったんではないでしょうか?
もしくは、iTunes 絡みはフレームになりやすいと思ってトップから外したとか。
# 現に、Windows 版 QuickTime が iTunes と抱き合わせであるというオフトピックな話題が進んでいるし。
Re:おい、なんでセクションローカルなんだ? (スコア:0)
Re:おい、なんでセクションローカルなんだ? (スコア:0)
わざわざ嫌がらせするために見に来てるの?
気持ち悪い人だな。
Re:おい、なんでセクションローカルなんだ? (スコア:0)
> Windowsユーザなので、マックセクションなんか読んでないっての。気付かないじゃないか。
セキュリティセクションに有るのだから、WinだろうがMacだろうが関係なし。
Re:おい、なんでセクションローカルなんだ? (スコア:0)
# それこそ「Macセクション」云々なんて関係ないよなぁと思う
| セキュリティセクションに有る
しかしセキュリティなんて気にしていない Windows ユーザにとっては意味なし :P
(すべての Windows ユーザがそうだなんて言ってないぞ、念のため。)
--
もっともセキュリティ気にしない人が /. のこんなとこ読まない、か。
Re:マックセクションはいかがなものかと。 (スコア:2, 参考になる)
ええと。セキュリティセクション [srad.jp]にも載せてます。というか、そちらがプライマリで、マックセクションからリンクするという形になっています。
Re:マックセクションはいかがなものかと。 (スコア:0, オフトピック)
左側のマックセクションは11/15が最新日付のままですが、これは「$100ラップトップへはAppleも寄付を申し出ていた」をさしているんでしょうか?
セキュリティセクションへリンクしたら「セキュリティセクション 11/20」とそちらが表示上も有効になるようです。
システム上整合性がとれてないようです。
Re:マックセクションはいかがなものかと。 (スコア:1)
そうです。
もしかするとまだ誤解があるのかもしれませんが、このストーリーはセキュリティセクションのストーリーですので、「セキュリティセクション 11/20」となるのは当然のことなのです。
それとも、マックセクションの方も「マックセクション 11/20」と表示されるべきとのご意見でしょうか。
Re:マックセクションはいかがなものかと。 (スコア:1)
と思っていました。
「そちらがプライマリで、マックセクションからリンクするという形になっています。」のところをマックセクションがプライマリでセキュリティセクションからリンクと読み違えていました。
Re:抱き合わせはやめて欲しいよな。 (スコア:3, 参考になる)
QuickTime Standalone Installer [apple.com]を選べばQTだけです。
# rm -rf ./.
Re:抱き合わせはやめて欲しいよな。 (スコア:1)
iTunesなんていらないのに、QTだけのインストーラーに気づかないで、両方いれちゃう人多いと思う。
ってか、それを狙ってるんだろうけど……
Re:抱き合わせはやめて欲しいよな。 (スコア:1)
-- LightSpeed-J
Re:抱き合わせはやめて欲しいよな。 (スコア:1)
とはいえ、単体よりも iTunes と QuickTime のセットのほうがバージョンアップが早かったことがなかったっけか...とも。
違うだろ (スコア:0)
しかし昔のreal並みのウザさだな
Re:違うだろ (スコア:0)
Re:抱き合わせはやめて欲しいよな。 (スコア:0)
Re:抱き合わせはやめて欲しいよな。 (スコア:1, 参考になる)
Re:抱き合わせはやめて欲しいよな。 (スコア:0)
行けないよ。
Re:抱き合わせはやめて欲しいよな。 (スコア:0)
Re:やっぱり (スコア:0)
いつ誰が来るかをウォッチしてはらはらどきどきを楽しむ人のほうが多いです-)