[Software] Apple、iTunesの脆弱性に対処:セキュリティ – ZDNet Japan

2007年9月7日 by
カテゴリ: Software 

 iPodを使ってる人は必ず使ってるiTunesのアップデートが出てます。

 9月6日(デンマーク時間)、SecuniaはAppleのiTunesに、バッファオーバーフローの脆弱性が発見されたと公表した。iTunesは、CD・MP3・AAC形式などの音楽ファイルを再生できるジュークボックスソフト。アルバムのカバーアートの処理に問題がある。Appleではこれをうけて脆弱性を修正したバージョンを公開している。

影響を受けるバージョンは、それぞれ以下のとおり。

  • iTunes 4.x
  • iTunes 5.x
  • iTunes 6.x
  • iTunes 7.x

Apple、iTunesの脆弱性に対処:セキュリティ – ZDNet Japan

 

対処法はMac版は10.3.9か10.4.7で、Windows版はWindowsXP SP2かVistaにしか対応してないiTunes7.4に更新しましょうということだそうです。

対応バージョン以外のOSを使っている人はどうすればいいんだー?

例によって調べてみたよ。

iTunes 4が公開されたのはどうやら2003年4月28日(AV Watch)で、2005年10月13日あたりに出たiTunes 6ではまだ10.2.8がサポートされていた(マイコミジャーナル)。どうやら2006年9月12日あたりでiTunes 7になって10.3.9以降の対応になった(ASCII24)ようだ。

ということで、去年の9月まではサポートされていたiTunes 6.xの脆弱性を抱えたままの10.2.8ユーザーとか、ついこの前の7.3.xまでサポートされてた(AV Watch)Windows 2000の人はどうすればいいんじゃー??

Windows版はともかく自社のOSぐらい脆弱性をやっつけた6.xを出すとかすりゃいいのになぁ…

コメント

Comments are closed.