脅威：Apple QuickTime RTSP URL処理のバッファ・オーバフローの脆弱性

発見日：2007年１月２日

危険性：高度に危険

解説：

QuickTimeがrtsp:// URLハンドラを処理する際の脆弱性を利用するこのコンセプト実証型の脅威は、まだ野には放たれていません。RTSPプロトコルは、QuickTimeビデオおよびオーディソのコンテンツをストリーミングする際に使われます。

この脅威は、HTML、JavascriptあるいはQTLファイルを使ってスタックベースのバッファをオーバーフローさせ、Mac OS Xを実行するコンピュータ上で危険な結果を招く、リモートの様々なコードの実行を可能とします。

推奨する対策：

Intego NetBarrier X3およびNetBarrier X4（http://www.intego.com/jp/netbarrier/）を使えば、この脅威に対する防御が可能です。お使いのMacをこの危険にさらさないためには、ユーザが自らポート554 UDPおよび7070 TCPをブロックするファイアウォールのルールを作成する必要があります（ ファイアウォールのルール作成の詳細については、NetBarrierのマニュアルを参照ください）。その上で、信頼できるサーバからのQuickTimeストリーミングを利用したければ、それらのサーバをNetBarrierの信頼できるグループに追加して、それらのサーバからのストリーミングサーバを許可することができます。

Integoについて：

Integoは、Macintosh用のデスクトップ・インターネット・セキュリティおよび個人情報保護ソフトウェアを開発および販売しています。

Integoは、インターネットの危険からユーザとそのMacを守るあらゆる範囲のソフトウェアを提供しています。Integoの多言語対応のソフトウェアとサポートは、多くのMac関連誌から褒賞され、60以上の国で百万人以上のユーザを守り続けています。Integoは、米国、フランス、日本に事務所を設置しています。

インターネットの危険が増大する現在、Integoは、最新のセキュリティおよび個人情報に対する脅威から、ユーザとそのMacを守る新しいソフトウェアを開発するために日々尽力しています。

We protect your world.

home | contact