MAKIZOU.COM

Apple、iTunesの脆弱性に対処

　9月6日（デンマーク時間）、SecuniaはAppleのiTunesに、バッファオーバーフローの脆弱性が発見されたと公表した。iTunesは、CD・MP3・AAC形式などの音楽ファイルを再生できるジュークボックスソフト。アルバムのカバーアートの処理に問題がある。Appleではこれをうけて脆弱性を修正したバージョンを公開している。

　影響を受けるバージョンは、それぞれ以下のとおり。

• iTunes 4.x
• iTunes 5.x
• iTunes 6.x
• iTunes 7.x

最新のiTunes 7.4は脆弱性も修正、早期のアップデートを

　攻撃者がユーザーをだまして細工を施した音楽ファイルを開かせると、オーバーフローが誘発され、アプリケーションが予期せず終了したり、任意のコードを実行される恐れがある。

　セキュリティ企業のSecuniaは、この脆弱性の危険度について5段階で2番目に高い「Highly critical」と評価。US-CERTもユーザーに対し、できるだけ早くiTunes 7.4にアップデートするよう呼び掛けている。

詳細は以下のURLを参考にして下さい。

iTunes 7.4 for Mac
http://www.apple.com/support/downloads/itunes74formac.html

iTunes 7.4 for Windows
http://www.apple.com/support/downloads/itunes74forwindows.html

新しい、iPodが発売され買う事も出来ないのに、ちょっと浮かれていた時に出て来たニュースです。

まぁ、おいらは毎日PCを触っているのでアップデートが適当に起動されて来るので忘れるってことはあまり無いですね。
以前と違って、便利な世の中になったものだ。

何はともあれ、セキュリティアップデートはお早めに。