QuickTimeとFirefoxに脆弱性

11/12 中津市耶馬溪町にて 本文と画像は関係ありません

QuickTimeとFirefoxの脆弱性が報告されている。

Firefoxは既に改修版の 2.0.0.10 がリリースされているので、アップデートすればよい。

QuickTimeの問題はすでに攻撃コードが公開されている「極めて危険」な状態。11月6日に脆弱性を改修した「QuickTime 7.3」も影響を受ける。

現在、修正プログラムはまだリリースされておらず、RTSPプロトコルをファイヤウォールでブロックする以外に有効な解決策も明確になっていないので、不要なマルチメディアファイルは触らないようにしよう。

【参照】
●ITmedia http://www.itmedia.co.jp/
┣複数の脆弱性を修正した「QuickTime 7.3」公開 2007年11月6日
┣QuickTimeにまた新たな脆弱性、実証コードも公開 2007年11月26日
┣QuickTimeのゼロデイ脆弱性は「極めて危険」 2007年11月27日
┗Firefoxに危険度「高」の脆弱性、最新版にアップデートを 2007年11月27日