Macに深刻なバグが続々と -"Month of Apple Bugs"プロジェクトがスタート

佐々木康之  [2007/01/05]

既報の通り、1月1日、Apple Computerの製品の脆弱性を公開するプロジェクト「Month of Apple Bugs(MOAB)」がスタートした。このプロジェクトはKevin Finisterre氏とLMHと名乗る人物の2人が中心となって進めるもので、1カ月の間、毎日1つずつ脆弱性を公開していく。対象となるのはMac OS XやQuickTimeなどApple製品だけでなく、Mac OS X上で動作するアプリケーションの脆弱性も取り上げられるという。

すでに同プロジェクトのWebサイトでは複数の脆弱性について詳細な情報が公開されている。1月1日に報告された最初の脆弱性は、QuickTimeのRTSP(Real Time Streaming Protocol)のハンドリングに問題があり、URLに特定の文字列を含めるとバッファオーバーフローが発生して任意のコードを実行させることができるというもの。Webサイトには脆弱性を証明するサンプルコードも掲載されている。この現象はQuickTime 7.1.3で起きることが確認されているが、それ以前のバージョンでも発生する可能性がある。また、Mac OS X版だけでなく、Windows版にも同様の脆弱性がある。

ほかにも「VLC Media Playerのudpハンドリングに問題があり、リモートから任意のコードを実行させられる」「movファイルのHREFTrackを利用するとクロスサイトスクリプティング攻撃が可能になる」「iPhotoのXMLフィードの扱いに問題があり、リモートから任意のコードを実行させられる」といった脆弱性が公開されている。

Webサイトではプロジェクトの目的として「Appleやサードパーティのアプリケーションにが持つセキュリティの欠点を明らかにすることで、Mac OS Xの改善に役立てたい」と述べている。

Apple Computerはプロジェクトに対する正式なコメントは発表していない。だが、Apple Computerの社員としてOpenDarwinプロジェクトにも参加していたLandon Fuller氏は、自身のブログで脆弱性を解決する方法を公表している。また、同氏の呼びかけによってGoogle Groupsに「MOAB Fixes」というグループが開設され、脆弱性を修正するパッチが配布されている他、脆弱性に対する議論も行われている。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

[新木優子]森絵梨佳&太田莉菜&久松郁実と赤裸々女子トーク
[19:21 6/25] エンタメ
[木村佳乃]流行の全身白コーデ 黒木瞳&吉田羊もワンピ姿に
[19:11 6/25] エンタメ
【インタビュー】「おおおおおおーーーーーーッ!!」の叫びに込められたバイクの魅力 - 上田麗奈・山口立花子が『ばくおん!!』への想いを語る
[19:00 6/25] ホビー
[昼のセント酒]癒しの銭湯&酒肴ドラマがきょう最終回 戸次重幸の“美裸体”も見納め!
[18:52 6/25] エンタメ
[黒木瞳]初監督作公開に瞳潤ませ「感無量」 撮影では「帰りたいと思ったことも」
[18:46 6/25] エンタメ

求人情報