Jul 26, 2015

メモ、iTunes, Quick Timeの脆弱性の昔の記事

-----------------------------------------------------------
以下、古い記事
-----------------------------------------------------------

iTunes、バージョン10の更新履歴 (wikipedia)
http://ja.wikipedia.org/wiki/ITunes#.E3.83.90.E3.83.BC.E3.82.B8.E3.83.A7.E3.83.B310

-----------------------------------------------------------

以下、iTunes、脆弱性 のGoogle第一ページの抜粋

Apple、脆弱性を解決した「iTunes 10.6」を公開――Windows版も (ITmedia 2012/03/12)
http://www.itmedia.co.jp/news/articles/1203/12/news019.html
  脆弱性を悪用された場合、iTunes Storeを閲覧中に中間者攻撃を仕掛けられ、ア
プリケーションが突然終了したり、任意のコードを実行されたりする恐れがある。

「iTunes」に中間者攻撃を許す脆弱性、アップデートが任意ソフトで偽装される恐れ (窓の杜 2011/11/15)
http://www.forest.impress.co.jp/docs/news/20111115_491081.html
「iTunes」の最新版v10.5.1を公開

「iTunes 10.5」では複数の脆弱性も修正 (INTERNET Watch 2011/10/12)
http://internet.watch.impress.co.jp/docs/news/20111012_483178.html
iTunes Storeのページを閲覧する際に通信を盗聴する中間者攻撃によって、予期
せずにアプリケーションが終了したり、任意のコードが実行されたりする可能性が
ある

-----------------------------------------------------------

Quick Time, Windows版の問題点 (wikipedia)
http://ja.wikipedia.org/wiki/QuickTime#Windows.E7.89.88.E3.81.AE.E5.95.8F.E9.A1.8C.E7.82.B9
IEのMIME設定が変更され、MP3再生動作が変わる。

-----------------------------------------------------------
以下、Quick Time、「脆弱性」をググって、第一ページから抜粋

Apple、Windows版QuickTimeの脆弱性に対処((ITmedia 2011/10/28 )
http://www.itmedia.co.jp/news/articles/1110/28/news023.html
「QuickTime 7.7.1」ではWindows版に影響する合計12件の脆弱性に対処した。
Mac版では既に解決済みだ。

Apple、QuickTimeの脆弱性に対処 LeopardとWindowsに深刻な影響 (ITmedia 2011/08/05)
http://www.itmedia.co.jp/news/articles/1108/05/news026.html
「QuickTime 7.7」ではMac OS X v10.5.8(Leopard)とWindowsに影響を及ぼす深刻な脆弱性に対処した。
合計12件の脆弱性に対処した。
その大半が、細工を施した動画ファイルを見ると任意のコードを実行される恐れのある深刻な脆弱性

JVNVU#693335 Apple Quicktime に脆弱性 (jvn.jp 2010/08/13-2010/11/05)
http://jvn.jp/cert/JVNVU693335/
影響 Apple Quicktime (Windows) 7.6.7 より前のバージョン
細工された動画ファイルを閲覧することで、サービス運用妨害 (DoS) 攻撃を
受けたり、任意のコードを実行されたりする可能性があります。

Apple、10件の脆弱性を修正した「QuickTime」v7.6.2を公開  (窓の杜 2009/06/02)
http://www.forest.impress.co.jp/article/2009/06/02/quicktime762.html
Apple、10件の脆弱性を修正した「QuickTime」v7.6.2を公開
・PICT画像の処理が原因で任意コードの実行を引き起こす
・動画やPSD画像などのファイルを開いた際にソフトの強制終了や
  任意コードの実行を引き起こす

-----------------------------------------------------------
iTunesストアのハッキング疑惑

iTunesストアアカウントのセキュリティー問題、未だ解決されず  (財経新聞 2011/09/13)
http://www.zaikei.co.jp/article/20110913/80820.html
iTunes ストアのクレジットが何者かによっていつの間にか勝手に使用されていた。
2010/10~2011/09まで、問題放置。

iTunes Storeでハッキング被害に遭わないために今すぐするべき3つの方法 + α
[Mac] [iPhone] [iPad] (2010/07/05)
http://www.ttcbn.net/no_second_life/archives/3119
AppleのiTunes Storeでハッキングによりクレジットカード情報が漏洩する被害が出ているらしい。

-----------------------------------------------------------

以上

No comments: