QuickTimeの脆弱性

出掛けようかと思ってたら、英語で情報が来てたので更新しておく。

最新版でないQuickTimeで新たな脆弱性の報告が上がっています。
12月頭に行われたセキュリティーアップデートが適用されていれば大丈夫なようなので、まだの人は更新をどうぞ。

最近はQuickTime単体で入れている人よりもiTuneと一緒にQuickTimeをインストールしている人が多いと思うのだが、単体でのアップデートってちゃんと出来るのかな?
僕はQuickTimeを入れてからiTune入れたから、 AppleUpdateを掛けるとiTuneとQuickTimeが別々に出るんだけど、、

CVE-2010-3800:quicktime: Apple QuickTime before 7.6.9 allows remote attacker…
http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-3800_AD_1.html

CVE-2010-3802:quicktime: Integer signedness error in Apple QuickTime before …
http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-3802_AD_1.html

CVE-2010-4009:quicktime: Integer overflow in Apple QuickTime before 7.6.9 al…
http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-4009_AD_1.html

CVE-2010-3801:quicktime: Apple QuickTime before 7.6.9 allows remote attacker…
http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-3801_AD_1.html

CVE-2010-0530:quicktime: Apple QuickTime before 7.6.9 on Windows sets weak p…
http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-0530_AD_1.html

CVE-2010-1508:quicktime: Heap-based buffer overflow in Apple QuickTime befor…
http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-1508_AD_1.html

広告

~ by gamersoyo : 2010年12月11日.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

 
%d人のブロガーが「いいね」をつけました。