iPodを使ってる人は必ず使ってるiTunesのアップデートが出てます。
9月6日(デンマーク時間)、SecuniaはAppleのiTunesに、バッファオーバーフローの脆弱性が発見されたと公表した。iTunesは、CD・MP3・AAC形式などの音楽ファイルを再生できるジュークボックスソフト。アルバムのカバーアートの処理に問題がある。Appleではこれをうけて脆弱性を修正したバージョンを公開している。
影響を受けるバージョンは、それぞれ以下のとおり。
- iTunes 4.x
- iTunes 5.x
- iTunes 6.x
- iTunes 7.x
対処法はMac版は10.3.9か10.4.7で、Windows版はWindowsXP SP2かVistaにしか対応してないiTunes7.4に更新しましょうということだそうです。
対応バージョン以外のOSを使っている人はどうすればいいんだー?
例によって調べてみたよ。
iTunes 4が公開されたのはどうやら2003年4月28日(AV Watch)で、2005年10月13日あたりに出たiTunes 6ではまだ10.2.8がサポートされていた(マイコミジャーナル)。どうやら2006年9月12日あたりでiTunes 7になって10.3.9以降の対応になった(ASCII24)ようだ。
ということで、去年の9月まではサポートされていたiTunes 6.xの脆弱性を抱えたままの10.2.8ユーザーとか、ついこの前の7.3.xまでサポートされてた(AV Watch)Windows 2000の人はどうすればいいんじゃー??
Windows版はともかく自社のOSぐらい脆弱性をやっつけた6.xを出すとかすりゃいいのになぁ…