QuickTimeとiTunesの脆弱性を突くゼロデイエクスプロイト公開:ITmedia
今後、どうなるかって話もありますからね。しかしMcAfeeの調べでは、実際にはスタックオーバーフローの脆弱性であり、 この脆弱性を突いてコードを実行されることは現実的にはあり得ないことが分かったという。 ただしユーザーは問題を深刻に受け止め、適切な防御をした方がいいとMcAfeeはアドバイスしている。適切な防御といわれても、普通は困ると思う(苦笑 「QuickTime」と「iTunes」の最新版に危険なぜい弱性,悪質なコードを実行される恐れ | 日経 xTECH(クロステック)にもありますが、細工が施されたQuickTime用タグを含むWebページを閲覧したり,特殊な「.mp4」「.mov」形式ビデオ・ファイルを再生したりする形で攻撃を受けるという。まぁ、出来るのは、信頼できないサイトを見ないとか、ウィルス対策ソフトを最新に更新がんばるとか、 いっそ、対応終わるまでQuickTimeとiTunesを実行不可能にしておくとかかなぁ...