Real Playerに続いて、![[External]](/~yano/parts/extlink.png)
iDEFENSEからQuickTime PlayerのWindows版にバッファオーバーフローの問題があり、攻撃者によって外部から任意のコードが実行される脆弱性が指摘されている。
appleからのアナウンスは見当たらないが、この脆弱性が確認されているのはVersion 5.xならびに6.0で、Version 6.1で修正されるとされているので、ユーザーは大至急アップデートする必要がある。
しかしVersion 6.1はまだEnglish版しか存在しないので、日本語版のユーザーはアップデートするまで注意が必要だ。不用意に動画を再生しないのはもちろんの事、Webアクセスでもブラウザのplug-inを経由して影響を受ける可能性があるので、実績の無い動画系サイトへのアクセスは当面避けるべし。
特に必要性でなければアンインストールしておきVersion 6.1が出るのを待つ事をオススメする。
