リアルネットワークスからメディアプレイヤーRealPlayerに任意のコードを実行される欠陥がある事が警告されている。
3/31 福岡市東区筥松にて |
ただPlayer本体の問題ではなく、標準ではインストールされないR3Tプラグインというマイナーなオプションモジュールの問題である事もあり、影響はそれほど広がらないものと思われる。
今すぐに…とまでは言わないが、せっかく新バージョンの RealPlayer 10 がリリースされたばかりでもあるので、アップデートしときましょう。
現在使っているRealPlayerを起動して、[ツール]メニューの[アップデートをチェック]を実行すれば良い。
また初めてMac OS Xをターゲットとしたトロイの木馬型ウイルス MP3Concept も登場。このウィルス自体はさほど深刻な影響を与えるものではないが、同じ脆弱性を悪用した凶悪なウィルスが発生する可能性も考えられるので、Mac OS Xのユーザーは注意が必要だ。
何やかんやで大忙しの4月第2週。ちょっとヘロヘロ。
【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┣リアルネットワークス、「RealPlayer 10」日本語版を提供開始 2004年4月7日
┣RealPlayer 8やRealOne Playerに任意のコードが実行できる脆弱性 2004年4月8日
┣マイクロソフト、詐称メールを防止する「メール送信ID」普及へ国内活動 2004年4月8日
┗Mac OS Xの脆弱性を悪用し、MP3ファイルを装うウイルスが初めて登場 2004年4月9日
●リアルネットワークス http://www.jp.real.com/
■Security Updates http://www.service.real.com/realplayer/security/
┗April 6, 2004 RealPlayer Update to Address Security Vulnerability
●ITmedia http://www.itmedia.co.jp/
┣Microsoftネットワークの監視で見えてくる、Windowsの裏側 2004年4月8日
┣ドコモ「電話がだめでもメールは使える」 〜災害時対策 2004年4月8日
┣RealPlayer 8やRealOne Playerにバッファオーバーフローの脆弱性 2004年4月8日
┣MP3のID3タグに潜むMac OS Xウイルスが見つかる 2004年4月9日
┗「フィルタリングだけでは限界」、多面的にスパムメール対策に取り組むMS 2004年4月9日