ゼロデイ攻撃から長期間放置 (#1097474) | Security Update 2007-001、QuickTimeの脆弱性を修正

「Security Update 2007-001、QuickTimeの脆弱性を修正」記事へのコメント

記事ページを表示すべてのコメント取得

検索8コメント Log In/Create an Account

ゼロデイ攻撃から長期間放置 (スコア:0, 参考になる)

by Anonymous Coward on 2007年01月24日 13時49分 (#1097474)

MySpaceで大々的に行われた攻撃で使われた脆弱性ですね。

AppleはMySpaceからお願いされた、この脆弱性修正をかたくなに拒否。
「脆弱性ではなく、正当な機能」とのたまってましたね。

結局被害が止まらないMySpaceのためだけに、MySpaceが配布する形で
パッチを出すなど、お世辞にも褒められた対応じゃありませんでした。

セキュリティに対する姿勢は、１０年前のＭＳ並ですね。
- QuickTime はひどいですね (スコア:2, 参考になる)
  
  by targz (14071) on 2007年01月24日 18時18分 (#1097614) 日記
  
  ＞セキュリティに対する姿勢は、１０年前のＭＳ並ですね。
  
  Mac OS X 本体はそんなにひどいとは思いませんが、QuickTime に関しては同感です。そもそも QuickTime は脆弱性が見つかりすぎです。
  
  # Flash も大概だとは思いますが;-)
  
  シェア
  
  親コメント
  - Re:QuickTime はひどいですね (スコア:0)
    
    by Anonymous Coward
    
    アップルはセキュリティアップデートをちゃんと出す分、MSよりマシだと思います。
    Windowsと違ってセキュリティアップデートで問題が起きることも少ないですし。
    MSは平気で2ヶ月後とか、全く放置とか、出しても問題が起きることが多過ぎます。
    もう少しチェックを厳しく、セキュリティ対策は早くして欲しいというのは同意。
    - Re:QuickTime はひどいですね (スコア:0)
      
      by Anonymous Coward
      
      脆弱性の修正について、MicrosoftはAppleよりも迅速に行動しているように感じます。Appleのほうがパッチの品質がいいともとても思えません。
      セキュリティアップデートだけでなくマイナーアップでも問題は結構起きているように感じます。（多くはドライバの不適合とか）
- Re:ゼロデイ攻撃から長期間放置 (スコア:1, 参考になる)
  
  by Anonymous Coward on 2007年01月24日 18時43分 (#1097632)
  
  > MySpaceで大々的に行われた攻撃で使われた脆弱性ですね。
  
  そうなのか?
  MySpaceのは、HREF track機能を使って悪意あるJavaScriptを実行させてたんであって、今回の(細工されたRTSP URLによるバッファオーバフロー)とは違うんでしょ?
  
  もっとちゃんと書こうや。憎々しく書きたかったんだろうけどさw
  
  シェア
  
  親コメント
- Re:ゼロデイ攻撃？ (スコア:0)
  
  by Anonymous Coward
  
  MySpaceはゼロデイ攻撃されたんでしたっけ？
  HREFトラック機能を実装したQuickTimeがリリースされてからのゼロデイ攻撃？
  MySpaceができてからのゼロデイ攻撃？
  ソースはどこでしょうか。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Security Update 2007-001、QuickTimeの脆弱性を修正 More ログイン

「Security Update 2007-001、QuickTimeの脆弱性を修正」記事へのコメント

ゼロデイ攻撃から長期間放置 (スコア:0, 参考になる)

QuickTime はひどいですね (スコア:2, 参考になる)

Re:QuickTime はひどいですね (スコア:0)

Re:QuickTime はひどいですね (スコア:0)

Re:ゼロデイ攻撃から長期間放置 (スコア:1, 参考になる)

Re:ゼロデイ攻撃？ (スコア:0)

スラド