AppleInsiderスタッフ
· 1分で読めます
このソフトウェア アップデートでは、悪意のある Web サイトにアクセスすると予期せずアプリケーションが終了したり、任意のコードが実行されたりする可能性がある脆弱性が修正されます。
Appleは、「RTSPトンネリングが有効になっている場合、QuickTimeのHTTPレスポンス処理にヒープバッファオーバーフローの脆弱性が存在する」と述べている。「悪意を持って作成されたウェブページにユーザーを誘導することで、攻撃者は予期せぬアプリケーションの終了や任意のコードの実行を引き起こす可能性がある。」
QuickTime 7.4.1 では、境界チェックの改善によりこの問題に対処しています。
このアップデートは、Leopard の場合は 55.5 MB、Tiger の場合は 51.7 MB、Panther の場合は 50.4 MB、Windows Vista または XP SP2 の場合は 22.3 MB のダウンロードとして入手可能です。
