2007/11/27 on Yano's digital garage https://www.bravotouring.com/~yano/archives/2007/11/27/ Recent content in 2007/11/27 on Yano's digital garage Hugo en-us Tue, 27 Nov 2007 20:46:21 +0900 QuickTimeとFirefoxに脆弱性 https://www.bravotouring.com/~yano/diary/it/20071127alert.htm Tue, 27 Nov 2007 20:46:21 +0900 https://www.bravotouring.com/~yano/diary/it/20071127alert.htm <table align="right" class="Portrait"> <tr> <td><img alt="紅葉の道" src="https://www.bravotouring.com/~yano/images/2007/20071127.jpg"/></td> </tr> <tr> <td class="PhotoMemo">11/12 <span class="Point">中津市耶馬溪町</span>にて<br/>本文と画像は関係ありません</td> </tr> </table> <p><a href="http://www.apple.com/jp/quicktime/" target="SubWindow"><span class="Tradename">QuickTime</span></a>と<a href="http://www.mozilla-japan.org/products/firefox/" target="SubWindow"><span class="Tradename">Firefox</span></a>の脆弱性が報告されている。</p> <p><a href="http://www.mozilla-japan.org/products/firefox/" target="SubWindow"><span class="Tradename">Firefox</span></a>は既に改修版の 2.0.0.10 がリリースされているので、アップデートすればよい。</p> <p><a href="http://www.apple.com/jp/quicktime/" target="SubWindow"><span class="Tradename">QuickTime</span></a>の問題はすでに攻撃コードが公開されている<a href="http://www.itmedia.co.jp/news/articles/0711/27/news009.html" target="SubWindow">「極めて危険」</a>な状態。<a href="http://www.itmedia.co.jp/enterprise/articles/0711/06/news015.html" target="SubWindow">11月6日に脆弱性を改修した「QuickTime 7.3」</a>も影響を受ける。</p> <p>現在、修正プログラムはまだリリースされておらず、RTSPプロトコルをファイヤウォールでブロックする以外に有効な解決策も明確になっていないので、不要なマルチメディアファイルは触らないようにしよう。</p> <p class="Reference">【参照】 <br/>●ITmedia <a href="http://www.itmedia.co.jp/" target="SubWindow">http://www.itmedia.co.jp/</a> <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/0711/06/news015.html" target="SubWindow">複数の脆弱性を修正した「QuickTime 7.3」公開</a> 2007年11月6日 <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/0711/26/news010.html" target="SubWindow">QuickTimeにまた新たな脆弱性、実証コードも公開</a> 2007年11月26日 <br/>┣<a href="http://www.itmedia.co.jp/news/articles/0711/27/news009.html" target="SubWindow">QuickTimeのゼロデイ脆弱性は「極めて危険」</a> 2007年11月27日 <br/>┗<a href="http://www.itmedia.co.jp/news/articles/0711/27/news033.html" target="SubWindow">Firefoxに危険度「高」の脆弱性、最新版にアップデートを</a> 2007年11月27日 </p>