Apple Patches QuickTime Security Hole
Wednesday, 2. May 2007, 13:13:58
Apple、セキュリティホールを塞いだQuickTimeをリリース
WashingtonPost : Security Fix の和訳です。
Apple today issued a software update to plug a security hole in its QuickTime media player software. The flaw is present in both Mac OS X and Windows versions of the player.
Appleは本日、QuickTimeメディア プレイヤーにセキュリティホールを充てたアップグレードバージョンをリリースした。このフローはQuickTime PlayerのMac OS X と Windowsの両方のバージョンに存在している。
Mac users can get the fix through Apple's site or via the built-in Software Update feature. Windows users can download the installer for the new version, or -- if they have a recent version of iTunes or QuickTime installed -- use the bundled Apple Software Update application.
MacユーザはAppleのサイトもしくは備え付けのSoftware Update機能を利用して修正版を入手できる。Windowsユーザは新しいバージョン用のインストーラ版をダウンロードできる。もしも、インストールしているiTunes もしくは QuickTimeが最新のバージョンであるのなら、同梱されているApple Software Update(【訳注】現バージョンのインストール時、Apple Software Updateをインストールするのチェックを外していなければ、インストールされています)を利用することも可能である。
Matasano Security researcher Dino Dai Zovi discovered the security hole last month at the CanSecWest security conference in Vancouver, B.C., in response to a challenge wherein attendees were invited to find a previously undocumented way to break into a fully patched MacBook computer over a network. Zovi discovered the flaw after conference organizers relaxed the rules a bit and a $10,000 prize was added to the mix.
Matasano Securityの研究者 Dino Dai Zovi は先月バンクーバーで行われたCanSecWestセキュリティ カンファレンスでこのセキュリティホールを発見した。完全にパッチの充てられたネットワーク上のMacBookコンピュータに侵入するための未公開の方法の発見に招待された中で挑戦に応じたものであった。Zoviは会議の主催者がルールをほんの少し緩め、更に10,000$の賞金を上乗せした後に、このフローを発見した。
Initially, the bug that Dai Zovi found was thought to be a security weakness in Safari, the default Web browser on the Mac. However, later research showed that the problem was with a Java component in QuickTime that could be exploited to break into vulnerable machines just by convincing a Mac user to visit a malicious Web site.
当初、Dai Zoviの発見したバグはSafari(MacのデフォルトのWebブラウザ)のセキュリティ上の弱点と考えられた。しかし、最新の研究は問題がQuickTime中のJavaコンポーネントにあることを示した。このフローは当に信じきっているMacユーザが悪意あるサイトを訪問することによって脆弱性あるマシンに悪意の侵入を許す。
Apple also issued a pair of non-security updates today. A company spokesman said those fixes are designed to mend compatibility problems introduced in its last round of patches in April.
Appleはまた、本日非セキュリティ アップデートもリリースしている。Appleのスポークスマンは、これらの修正は四月における最新の一連のパッチで発見された互換性の問題を修正するようデザインされていると述べている。
QuickTime Update is HERE:
QuickTime 7.1.6.200 Update
Yesterday, Sun Microsystems updated Java. Download is HERE.
Java 1.6.0(build 1.6.0_01-b06)
Apple QuickTime Player と Java のアップデートはコチラから
QuickTime 7.1.6.200
Java 1.6.0(build 1.6.0_01-b06)
WashingtonPost : Security Fix の和訳です。
Apple today issued a software update to plug a security hole in its QuickTime media player software. The flaw is present in both Mac OS X and Windows versions of the player.
Appleは本日、QuickTimeメディア プレイヤーにセキュリティホールを充てたアップグレードバージョンをリリースした。このフローはQuickTime PlayerのMac OS X と Windowsの両方のバージョンに存在している。
Mac users can get the fix through Apple's site or via the built-in Software Update feature. Windows users can download the installer for the new version, or -- if they have a recent version of iTunes or QuickTime installed -- use the bundled Apple Software Update application.
MacユーザはAppleのサイトもしくは備え付けのSoftware Update機能を利用して修正版を入手できる。Windowsユーザは新しいバージョン用のインストーラ版をダウンロードできる。もしも、インストールしているiTunes もしくは QuickTimeが最新のバージョンであるのなら、同梱されているApple Software Update(【訳注】現バージョンのインストール時、Apple Software Updateをインストールするのチェックを外していなければ、インストールされています)を利用することも可能である。
Matasano Security researcher Dino Dai Zovi discovered the security hole last month at the CanSecWest security conference in Vancouver, B.C., in response to a challenge wherein attendees were invited to find a previously undocumented way to break into a fully patched MacBook computer over a network. Zovi discovered the flaw after conference organizers relaxed the rules a bit and a $10,000 prize was added to the mix.
Matasano Securityの研究者 Dino Dai Zovi は先月バンクーバーで行われたCanSecWestセキュリティ カンファレンスでこのセキュリティホールを発見した。完全にパッチの充てられたネットワーク上のMacBookコンピュータに侵入するための未公開の方法の発見に招待された中で挑戦に応じたものであった。Zoviは会議の主催者がルールをほんの少し緩め、更に10,000$の賞金を上乗せした後に、このフローを発見した。
Initially, the bug that Dai Zovi found was thought to be a security weakness in Safari, the default Web browser on the Mac. However, later research showed that the problem was with a Java component in QuickTime that could be exploited to break into vulnerable machines just by convincing a Mac user to visit a malicious Web site.
当初、Dai Zoviの発見したバグはSafari(MacのデフォルトのWebブラウザ)のセキュリティ上の弱点と考えられた。しかし、最新の研究は問題がQuickTime中のJavaコンポーネントにあることを示した。このフローは当に信じきっているMacユーザが悪意あるサイトを訪問することによって脆弱性あるマシンに悪意の侵入を許す。
Apple also issued a pair of non-security updates today. A company spokesman said those fixes are designed to mend compatibility problems introduced in its last round of patches in April.
Appleはまた、本日非セキュリティ アップデートもリリースしている。Appleのスポークスマンは、これらの修正は四月における最新の一連のパッチで発見された互換性の問題を修正するようデザインされていると述べている。
QuickTime Update is HERE:
QuickTime 7.1.6.200 Update
Yesterday, Sun Microsystems updated Java. Download is HERE.
Java 1.6.0(build 1.6.0_01-b06)
Apple QuickTime Player と Java のアップデートはコチラから
QuickTime 7.1.6.200
Java 1.6.0(build 1.6.0_01-b06)
WIDGETIZE