11/06
2007
Quicktime7.3アップデートで、QTVRに関するアップデートを勧告
QuicktimeのアップデートでQTVRに関する情報が載るのは、なんだかとっても久しぶりな気がします。
今回のアップデートでは、QTVRファイルの再生に関する脆弱性が修正されています。
アップデートの仕方など、詳しい情報に関しては下記のページをご覧下さい。
■ QuickTime 7.3 のセキュリティコンテンツについて
http://docs.info.apple.com/article.html?artnum=306896-ja
QTVRに関する情報を抜粋しました。
CVE-ID:CVE-2007-4675
対象:Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5、Windows Vista、XP SP2
影響:悪質な QTVR ムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明:QuickTime で QTVR (QuickTime Virtual Reality) ムービーファイルのパノラマサンプルアトムが処理されるとヒープバッファオーバーフローが発生することがあります。悪質な QTVR ムービーファイルを再生するようアタッカーがユーザを誘導することで、アプリケーションが予期せず終了したり、不正なコードが実行されたりすることがあります。このアップデートでは、パノラマサンプルアトムで境界チェックを実行することで問題を解決します。この問題は、VeriSign iDefense VCP に協力する 48bits.com の Mario Ballano 氏によって報告されました。
対象:Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5、Windows Vista、XP SP2
影響:悪質な QTVR ムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明:QuickTime で QTVR (QuickTime Virtual Reality) ムービーファイルのパノラマサンプルアトムが処理されるとヒープバッファオーバーフローが発生することがあります。悪質な QTVR ムービーファイルを再生するようアタッカーがユーザを誘導することで、アプリケーションが予期せず終了したり、不正なコードが実行されたりすることがあります。このアップデートでは、パノラマサンプルアトムで境界チェックを実行することで問題を解決します。この問題は、VeriSign iDefense VCP に協力する 48bits.com の Mario Ballano 氏によって報告されました。
というワケで、アップデートはオススメなのですが、如何せんAppleソフトウェアのアップデートはプチ恐怖も伴ったりするので、巷の情報をちょっとだけ得てからされることをオススメします。
因みに、“ヒトバシラ”的感覚でボク自身さっそくインストールしましたが、今のところ何も問題なく動いています。
大丈夫のようですよ(苦笑
※22:45追記:
「Northern Lights」の高木さんが、動作検証をしてくれています。
ぜひこちらもご覧下さい。
■ QuickTime Brewery Blog: QuickTime 7.3覚え書き
また主要メディアでも、紹介されています。
■ 複数の脆弱性を修正した「QuickTime 7.3」公開 - ITmedia News
■ アップル、「QuickTime 7.3」でセキュリティ脆弱性7件を修正 - CNET Japan
「この記事が役に立った」「この記事で助かった」「この記事は感度した」「この記事で儲かった」...
そんな人は、ぜひ、当サイトの運営資金のご寄付をお願いします。
そんな人は、ぜひ、当サイトの運営資金のご寄付をお願いします。
| ソフトウェア | アップデート |
| QTVR | QuickTime VR | Diary | 日記 | ブログ | パノラマ | ムービー | カメラ | 写真 | Apple | Mac | Movable Type |
やっぱ'SCALE','ASPECT' がイカンようですなぁ。フルスクリーン='SCALE','TOFIT' なんでしょうか。個人的にはプロポーションが変わるのは嫌いなンですが...。