G-ジェット

スマホ・PC・デジタル家電からwebサービス・アプリのニュースやレビューをお伝えする総合ガジェットサイト

iTunesユーザーは注意:QuickTimeに深刻な脆弱性が見つかる。Windows版QuickTimeがサポートも終了か

time 2016/04/16

quicktime-logo

Windows版のQuickTimeをAppleがサポートを終了するという憶測が広がっています。ウイルスバスターなどで知られるトレンドマイクロ傘下のZero Day InitiativeがQuickTimeの深刻な脆弱性を指摘しましたが、Appleは修正をしないばかりかアンインストールを推奨しています。

sponsored link

QuickTimeとは

quicktime-newlogo

QuickTimeとは米Appleが開発する画像・音楽・動画などを取り扱うことのできるマルチメディア技術です。一般的にはAppleの統合音楽ソフトウェア「iTunes」と同時にインストールを推奨されます。

QuickTimeはApple関連のソフトだけではなく、Adobe製ソフトウェアをはじめ、その他多くのサードパーティソフトにもそのAPIが利用されています。

QuickTimeの脆弱性

By: JM

Zero Day Initiative(ZDI)が明らかにしたQuickTimeの脆弱性は2件。内容は「QuickTimeに無効なインデックスを提供することにより、割り当てられたヒープバッファの外にデータを書き込むことができるようになり、これを悪用して攻撃者がQuickTimeプレーヤーで任意のコードを実行ができるようになる」というものです。

この脆弱性を利用して、攻撃者が細工を施したサイトやファイルを開くだけでコードが実行される可能性があります。

ZDIはこの脆弱性をAppleに報告したのが昨年の11月。その後、QuickTimeは更新がなされましたが、この脆弱性が修正されなかったため、2月にAppleに再度問い合わせをしました。
すると、AppleはQuickTimeがWindowsで廃止されることと、アンインストールする方法を案内するとのアナウンスをされたようです。

なお、Appleからこの脆弱性についてのアナウンスはありません。

QuickTimeのアンインストール

QuickTimeをインストールしている場合はアンインストールをしましょう。

今回案内されたものでは無いですが、以前からQuickTimeのアンインストールをするためのページがAppleから公開されています。

>> QuickTime 7 for Windows をアンインストールする – Apple サポート

コントロールパネルを開き、プログラムと機能→プログラムのアンインストールからQuickTimeを見つけてアンインストールをしましょう。

QuickTimeはiTunesをインストールする際に同時にインストールを薦められるため、iTunesをインストールしている人は確認した方が良いでしょう。

Appleの対応

QuickTimeはWindowsにも提供されていますが、やはりメインとなるのはAppleが提供するMacOSでの利用で、Mac版のQuickTimeはWindows版と大きく異なり、動画編集や、キャプチャーソフトとして利用することもできます。

また、WindowsがWindows 8.1やWindows 10にアップグレードされるなかQuickTimeが対応しているのはWindows VistaとWindows 7のみとなっており、アイコンも古いままです。

これらの事実、今回の脆弱性の件を見てもAppleにやる気が無いのは明らかです。以前もブラウザソフト「safari」のWindows版の開発をアナウンス無しに終了しており、Appleらしいともいえます。

QuickTimeを利用しているサードパーティソフトはユーザーのためにもすぐさま仕様を変更した方が良いでしょう。
また、QuickTimeを利用している一般ユーザーは直ちにアンインストールをすることを推奨します。

source:ZDI

sponsored link

down

コメントする




カテゴリー

2016年12月
« 11月    
 123
45678910
11121314151617
18192021222324
25262728293031


sponsored link