Macに深刻なバグが続々と -"Month of Apple Bugs"プロジェクトがスタート

佐々木康之  [2007/01/05]

既報の通り、1月1日、Apple Computerの製品の脆弱性を公開するプロジェクト「Month of Apple Bugs(MOAB)」がスタートした。このプロジェクトはKevin Finisterre氏とLMHと名乗る人物の2人が中心となって進めるもので、1カ月の間、毎日1つずつ脆弱性を公開していく。対象となるのはMac OS XやQuickTimeなどApple製品だけでなく、Mac OS X上で動作するアプリケーションの脆弱性も取り上げられるという。

すでに同プロジェクトのWebサイトでは複数の脆弱性について詳細な情報が公開されている。1月1日に報告された最初の脆弱性は、QuickTimeのRTSP(Real Time Streaming Protocol)のハンドリングに問題があり、URLに特定の文字列を含めるとバッファオーバーフローが発生して任意のコードを実行させることができるというもの。Webサイトには脆弱性を証明するサンプルコードも掲載されている。この現象はQuickTime 7.1.3で起きることが確認されているが、それ以前のバージョンでも発生する可能性がある。また、Mac OS X版だけでなく、Windows版にも同様の脆弱性がある。

ほかにも「VLC Media Playerのudpハンドリングに問題があり、リモートから任意のコードを実行させられる」「movファイルのHREFTrackを利用するとクロスサイトスクリプティング攻撃が可能になる」「iPhotoのXMLフィードの扱いに問題があり、リモートから任意のコードを実行させられる」といった脆弱性が公開されている。

Webサイトではプロジェクトの目的として「Appleやサードパーティのアプリケーションにが持つセキュリティの欠点を明らかにすることで、Mac OS Xの改善に役立てたい」と述べている。

Apple Computerはプロジェクトに対する正式なコメントは発表していない。だが、Apple Computerの社員としてOpenDarwinプロジェクトにも参加していたLandon Fuller氏は、自身のブログで脆弱性を解決する方法を公表している。また、同氏の呼びかけによってGoogle Groupsに「MOAB Fixes」というグループが開設され、脆弱性を修正するパッチが配布されている他、脆弱性に対する議論も行われている。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

JR東日本E721系1000番台、4両固定編成の新造車両導入 - 719系は順次廃車に
[19:19 5/26] ホビー
外食売上高、5カ月連続増 - ファーストフード好調
[19:17 5/26] マネー
【レポート】飲み過ぎ注意とアドバイス!? 健康管理アプリを配信するキリンの狙い
[19:16 5/26] 経営・ビジネス
オンキヨー、太鼓芸能集団「鼓童」とコラボしたハイレゾDAP&イヤホン
[19:12 5/26] 家電
[PS4]4000万台突破 歴代PSハードの最速ペース維持
[19:08 5/26] ホビー

特別企画 PR

求人情報