QuickTime 7.1.3以前にコード実行の脆弱性、パッチ未提供
http://bbs.hotfix.jp/ShowPost.aspx?PostID=6307年末年始はインターネット関連のニュースを扱うサイトも更新をお休みするので、その間に報告された脆弱性はノーマークになる危険性もかなりあるんですが…これなんかはもろ、そういうパターンにはまってしまったようですね。。
詳しくは上記リンクをみていただくとして…
取り敢えず、危険なサイトへは行かない、怪しいQTL形式のファイルはダブルクリックしないと同時に、コントロールパネルのQuickTimeアイコンから設定ウィンドウを立ち上げ、
・『ブラウザ』タブに切り替えたページ下の『MIME設定』から『ストリーミング-ストリーミングムービー』の中にある
『RTSP stream descriptor』のチェックを外しておく。
・『ファイルの種類』タブに切り替えたページ内でも同様に、『RTSP stream descriptor』のチェックを外しておく。
これ位はやっておいたほうが良いように思われます。
QuickTimeはあんまり使わないんだけど入れてます、という人は結構多いと思うので、QuickTimeの脆弱性はちょっと注意しておかねば命取りになりそうですね
追記:よくよく見てみれば…こういうところでは既に取り上げられてましたね
http://slashdot.jp/security/07/01/02/215227.shtmlhttp://www.itmedia.co.jp/enterprise/articles/0701/05/news045.html
投稿者
