米Appleは米国時間2008年2月6日,「QuickTime」の脆弱性を修正したアップデート「7.4.1」を公開した。ユーザーが悪意のあるWebサイトを訪問すると,アプリケーションが予期せず終了したり,任意のコードを実行されたりする問題を解消する。

 このセキュリティ・ホールは,RTSP(Real Time Streaming Protocol)をトンネリングする際にHTTP応答の処理において発生するヒープ・バッファ・オーバフローによるもの。米メディア(InfoWorld)によれば,2007年1月にセキュリティ研究者が実証(Proof of Concept)コードを公開し,危険性を指摘していた。

 修正の対象となるOSは,Mac OS X v10.3.9,Mac OS X v10.4.9以降,Mac OS X v10.5以降,およびWindows VistaとWindows XP SP2。

 Mac OS Xの「Software Update」機能を使って適用するか,あるいは同社のWebサイトからダウンロードできる。

[Appleのセキュリティ情報]