■ このスレッドは過去ログ倉庫に格納されています
【アップル】「iTunes」に深刻な脆弱性、マシン乗っ取りのおそれ
- 1 :ゴゴゴφ ★:2005/11/19(土) 02:10:56 ID:???0 ?###
- Appleの音楽管理ソフト「iTunes」の一部のバージョンに深刻な脆弱性が見つかった。
この脆弱性を悪用されると、攻撃者にリモートからコンピュータを乗っ取られる可能性があると、
あるセキュリティ調査会社注意を呼びかけている。
Appleは先ごろ「iTunes 6 for Windows」用のセキュリティアップデートを公開していたが、
今回の脆弱性はそのわずか数日後に見つかったことになる。
しかし、セキュリティ対策企業のeEye Digital Securityが米国時間17日に公表した警告によると、
このiTunesの脆弱性は、Windows XPからMac OS Xまで、すべてのオペレーティングシステムに影響を与えるものだという。
この脆弱性によって、悪質なハッカーがリモートから任意のコードを起動し、
ユーザーのコンピュータを乗っ取ることが可能になってしまう。
Appleの広報担当にコメントを求めようとしたが、すぐには捕まえられなかった。
Appleサイトに掲載された情報によると、同社では、セキュリティ問題が明らかになった場合、
それに関する調査を行い、必要とされるパッチを公開するまでは、説明や確認を行わない方針だという。
一方、eEyeでは同社が見つけた脆弱性については、ベンダーがそれを解決するパッチを公開するまでは、その詳細を提供していない。
Appleは今週に入って iTunes 6 for Windows のセキュリティパッチをリリースしたが、
このパッチは誤ったヘルパーアプリケーションが起動するのを防ぐためのものだ。
ヘルパーアプリは複数のシステムパスを調べ、どのプログラムを動かすかを割り出すが、
この脆弱性が攻撃者に悪用された場合、iTunesが本来のものとは異なるプログラムを起動してしまう可能性があった。
http://japan.cnet.com/news/sec/story/0,2000050480,20091217,00.htm?ref=rss
- 433 :名無しさん@6周年:2005/11/22(火) 12:06:11 ID:85IPKskV0
- >>431
GK乙
- 434 :名無しさん@6周年:2005/11/22(火) 12:20:52 ID:d9DZqMgh0
- このニュースを知らずに6を使い続けてる人はどうなるんだろう?
俺が知ってアップデートしたの昨日だったし・・・大丈夫なのか?
- 435 :名無しさん@6周年:2005/11/22(火) 12:23:24 ID:adnvX3WH0
- 俺もiTunesはダウンロード済みだ。
10万ドル欲しい。
- 436 :名無しさん@6周年:2005/11/22(火) 12:37:51 ID:P3CKhYmm0
- このニュース、裏でSONYが圧力かけて記事を書かせたとしか思えない罠w
- 437 :名無しさん@6周年:2005/11/22(火) 12:40:39 ID:adnvX3WH0
- まじめな話、アンインストールしたいんだが、どうすればいいんだろう?
- 438 :名無しさん@6周年:2005/11/22(火) 12:48:57 ID:QoxjskgB0
- >>434
別にどうかなるわけではない
>>437
Windowsをアンインストールしたほうが安全だよ
- 439 :名無しさん@6周年:2005/11/22(火) 12:52:35 ID:85IPKskV0
- >>437
どっちの話だろう。
iTunesなら、普通にソフトウェアの削除を実行すればいいだけ。
SONY Rootkitなら>>438
- 440 :名無しさん@6周年:2005/11/22(火) 13:00:20 ID:dby3Iz1M0
- 最新版なら安全なわけなのかな?
でもそれもMSみたいに後からセキュリティに問題が・・・
って事もありうるんだよね、今回の件みたいに。
つまりWindowsと一緒でガクブルしながら使いなさいって事か。
- 441 :名無しさん@6周年:2005/11/22(火) 13:01:16 ID:adnvX3WH0
- >>439
ありがとう。
コントロールパネルからソフトウェアーの削除を実行した。
- 442 :名無しさん@6周年:2005/11/22(火) 14:28:49 ID:olsWOm/s0
- >>421
それは単にWin版QTが重いだけだから.あと,QTにも同様にセキュリティ問題は出ている
>>440
そんな事を言ったらWindowsどころか何処のOSも使えないぞ
- 443 :名無しさん@6周年:2005/11/22(火) 14:29:48 ID:Icw3iYWw0
- 「iTunes」に深刻な独占性、DAP市場乗っ取りのおそれ
- 444 :名無しさん@6周年:2005/11/22(火) 14:56:18 ID:85IPKskV0
- >>443
それを言うなら
SONYに深刻な脆弱性、AppleによるDPA市場独占継続hのおそれ
- 445 :名無しさん@6周年:2005/11/22(火) 15:02:26 ID:IHNBXFxz0
- ソニーのは海外のCDの話だよな?
アップルみたいに付属ソフトもやばいのか?
- 446 :名無しさん@6周年:2005/11/22(火) 15:05:40 ID:IRdQvkmX0
- QTの最新版だけ入れられないの?
iTunesなんて、要らないんだけど。
インスコしたら、↓こんなのが常駐してるから切った。
iTunesHelper.exe iPodService.exe
- 447 :名無しさん@6周年:2005/11/22(火) 15:45:26 ID:qmymwz0u0
- 「iTunes 6 for Windows」をインストールすると、バックグラウンドで実行されるプロセスもいくつかインストールされます。各プロセスの内容は以下のとおりです。
iPodService.exe
このプロセスによって、「iTunes」と「iPod Updater」はデバイスにアクセスできるようになります。
iTunes Helper.exe
コマンドを検知して、「iTunes」とデバイス(iPod など)の通信を促します。
qttask.exe
QuickTime 項目を Windows のタスクバーやシステムトレイに表示します。
アップルは今後さらに新しい機能をこれらのバックグラウンドプロセスに追加する可能性があります。これらのプロセスは無効にしないでください。
- 448 :名無しさん@6周年:2005/11/22(火) 19:26:39 ID:joL+UwtJ0
- ソースコード盗用疑惑のあるLAMEが公開質問状。翻訳した。
http://lame.sourceforge.net/open_letter_sony_bmg.html
幾人かの人やメディアが、SONY BMGの使用しているDRM技術に少なくともLAMEの一部が、私達のライセンスを破った形で使用されていると指摘している。
LAME開発者は誰もこのSONY BMGのCDを持っていないし、欲しいとも思わないので自分たちで分析をしようとは思わない。
しかし、私達はこのLAMEの一部がSONYのCDに含まれているという指摘を信じる。
現在、私達は法廷闘争に興味は無い。私達は、武器を取ること無く、成されてミスについて話し合うことが出来る世界に住んでいる。違うかい?
SONYがこの件への適切な対応と、成したことを社会に説明することを期待する。
http://www.itmedia.co.jp/news/articles/0511/22/news006.html
米テキサス州の司法長官は11月21日、SONY BMG MUSIC ENTERTAINMENTを
スパイウェア規制法違反で提訴したと発表した。同社のrootkit問題をめぐり、
米国で州が法的措置に踏み切ったのは初めて。
(略)
「ソニーは消費者に対し、テクノロジー版のスパイ行為をはたらいた」
(グレッグ・アボット同州司法長官)として、法律違反1件につき10万ドルの
罰金などを求めている。
続いてマサチューセッツ州も来るそうな
ttp://blogs.washingtonpost.com/securityfix/2005/11/texas_attorney_.html
Update, 6:25 p.m., ET: It looks like Massachusetts Attorney General Tom Reilly
could also soon be going after Sony. Sarah Nathan, a spokesperson for the Mass. AG, confirmed
that Reilly's office is investigating Sony BMG for possible violations of the state's consumer protection laws,
but she declined to comment further.
つまり、SONYのはwindowsやここでGKが誇張しているiTunesの問題とは全く別次元の重大な犯罪行為を
しているという事です。
ここをよく覚えておきましょう。そしてGKというものがいかに卑劣、姑息、恥知らずかもこのスレを観察して理解
しておきましょう。SONYとはそういう連中をつかう企業です。サイバーテロもやります。
- 449 :名無しさん@6周年:2005/11/22(火) 20:58:02 ID:lrROodgL0
- おまえら今回は大企業のソフトウェアだからこう大々的にとりあげられてるけどな
そこらへんのわけ分からん奴が作ったソフトウェアも危険なんだよね。
馬の骨程度のソフトウェアの分析なんか誰もせんから表沙汰になってないけどな。
つうかMSなんてほぼ毎日そういった問題が取沙汰されてるのに、たかがiTunes
ごときで、今更って感じだよ。無知なのか?
- 450 :名無しさん@6周年:2005/11/22(火) 21:05:35 ID:ntbKH67R0
- この方がヤバそう。
iTunesはどこに穴があるか分からないからまだマシかも。
IE に存在する未対応の脆弱性、概念実証コードが公に
ttp://japan.internet.com/webtech/20051122/11.html
Web ブラウザ『Internet Explorer』(IE) の脆弱性で、Microsoft (NASDAQ:MSFT)
が未対応のものについて、悪用すればシステム乗っ取りの可能性がある
ことを示す概念実証コードが公になった。その結果、同脆弱性の存在を
知らない多くの IE ユーザーにとって、被害に遭う危険性が大きくなった。
- 451 :名無しさん@6周年:2005/11/22(火) 21:18:24 ID:olsWOm/s0
- >>445
洋楽だけだと思ったけどimpressの記事では輸入CDだけじゃなく普通に販売されているCDにも含まれているとか
- 452 :名無しさん@6周年:2005/11/22(火) 22:18:47 ID:dpvvE79x0
- >>451
邦楽も危ないのか?
具体的なアーティスト名などご存知でしたら教えてください
- 453 :名無しさん@6周年:2005/11/23(水) 00:55:55 ID:uVNMolxj0
- iTunesのセキュリティーホールに対するAppleの対応は、被害とリスクを最小限し
消費者をいたずらに混乱させないように対応しているよね。
比較するのもなんだが、それにくらべ…燃料投下を続けるソニーはなんだ?
で、WALKMANってMacで使えるの?
- 454 :名無しさん@6周年:2005/11/23(水) 01:16:04 ID:LB8s6dEZ0
- レーベルゲートCDっての使ったことないんだが、
これってPCにCD入れるとソニーかなんかのサイトにつなぎに行くの?
これはやばくないの?日本での被害多いみたいなんだが。どうなんだろ。
- 455 :名無しさん@6周年:2005/11/23(水) 01:23:38 ID:u0h/BE6E0
- Macで使えないwalkman
98/Meで使えないiPod
- 456 :名無しさん@6周年:2005/11/23(水) 01:38:23 ID:I9N//RV50
- Macなんか今時使ってる奴いるのか?
Macでも使える数少ないソフトの代表格iTunesもこんな現状でカワイソス
- 457 :名無しさん@6周年:2005/11/23(水) 01:39:48 ID:TR/vpnGwO
- どうもマウスが勝手に動くと思ったらこのせいか。
- 458 :名無しさん@6周年:2005/11/23(水) 01:40:36 ID:80sqnC970
- ソニーの逆襲スレですか?
- 459 :名無しさん@6周年:2005/11/23(水) 01:50:26 ID:7GoCx2Nr0
- 逆襲というか、自爆テロ
- 460 :名無しさん@6周年:2005/11/23(水) 05:36:11 ID:v/EknmVD0
- ソニー製ウイルス??w
- 461 :名無しさん@6周年:2005/11/23(水) 13:59:53 ID:7pkh2O/v0
- 起動が遅くなったのも関係あるのかな?
- 462 :名無しさん@6周年:2005/11/23(水) 14:04:34 ID:U/Pa+gfXO
- もれも起動メッサ遅くなった
- 463 :名無しさん@6周年:2005/11/23(水) 15:16:23 ID:bv/EXlQl0
- 俺のはあまり変わらないな
- 464 :名無しさん@6周年:2005/11/23(水) 16:05:32 ID:Z3rjLdei0
- ソニーと関係ないスレでもソニー叩き・・・終わってるな
- 465 :名無しさん@6周年:2005/11/23(水) 17:28:13 ID:1Gp26LHM0
- ここは、ソニーのサイバーテロについての深刻さとライバル企業も同類の事やっているだろ! という
悪意の偏向を意図してソニーの工作員、いわゆるgatekeeperが立てたスレです。
無関係どころかガチで関係あります。
なお、このiTunesの問題は、問題ではあるものの、通常ありえるバグの問題です。
ソニーがやったサイバーテロはこれらとはまるで性質も深刻さも違うサイバーテロリズムです。
- 466 :名無しさん@6周年:2005/11/23(水) 17:33:56 ID:9YgotVjA0
- >>465
たしか音楽配信板をいきなり立ち上げてiTMSを圧殺したこともあったな。
- 467 :名無しさん@6周年:2005/11/23(水) 17:38:45 ID:Se9w+ywh0
- スレタイ読めずにソニーやMSに責任転換してる奴多すぎ
アップルもソニーもMSもどこも糞だっつーの
- 468 :名無しさん@6周年:2005/11/23(水) 17:42:36 ID:0DW2tM+W0
- みんなソニーには逆らわない方が良いと思うよ。
そのうち怒られるよ。
- 469 :名無しさん@6周年:2005/11/23(水) 17:52:49 ID:1Gp26LHM0
- >>468
その時は超のつく世紀の巨大祭りになるよ。
- 470 :名無しさん@6周年:2005/11/23(水) 17:54:25 ID:+QFedkwT0
- ver.4.9のまんまなんだけど、古いヴァージョンだったら無問題?
- 471 :名無しさん@6周年:2005/11/23(水) 18:50:02 ID:Fj7hcpno0
- 反応鈍いね。使ってる人は少ないのか。
- 472 :名無しさん@6周年:2005/11/23(水) 19:08:49 ID:0TUcZJNv0
- >>471
こっちの方がヤバイよ。
IEに未パッチの深刻な脆弱性、実証コード公開
IEがJavaScriptを処理する方法に未パッチの脆弱性が存在し、システムを
乗っ取られる恐れがある。コンセプト実証コードが公開されたため、
特に懸念が強まっている。(IDG)
2005年11月22日 08時40分 更新
MicrosoftのInternet Explorer(IE)がJavaScriptを処理する方法に未
パッチの脆弱性が存在し、ユーザーはどこをクリックするかに注意を払
うよう、セキュリティ専門家が呼び掛けている。この問題を突いて
Windowsシステムを乗っ取られる可能性があることを実証する「コンセ
プト実証」コードを英国のセキュリティ研究者が公開したため、特に懸
念が強まっている。
http://www.itmedia.co.jp/enterprise/articles/0511/22/news015.html
- 473 :名無しさん@6周年:2005/11/23(水) 19:25:47 ID:DyW4ppuk0
- iTunesはバージョン上がる度に重くなるよな…。
ポッドキャストとか要らない機能が多すぎ。
- 474 :名無しさん@6周年:2005/11/23(水) 19:27:06 ID:QZIok1+c0
- >>473
>要らない機能が
ないよりマシ
マカーより
- 475 :名無しさん@6周年:2005/11/23(水) 19:44:53 ID:K0Wpobd70
- てかバージョン5から異常に音質が良くなった 歪み感が桁違い
- 476 :名無しさん@6周年:2005/11/23(水) 21:51:42 ID:LQYV2u5G0
- つまり6.0は辞めておけって事なのか?
- 477 :名無しさん@6周年:2005/11/23(水) 21:56:03 ID:6/DP7/350
- アップルよ、お前もか・・・
- 478 :名無しさん@6周年:2005/11/23(水) 22:12:34 ID:QZIok1+c0
- >>476
>つまり6.0は辞めておけって事なのか?
>>475は、5以降異常に良くなってるってことだから
6はかなり良いって意味だと思うよ
- 479 :名無しさん@6周年:2005/11/23(水) 22:20:00 ID:Z3rjLdei0
- 無意味なソニー叩きしてんなよw
- 480 :476:2005/11/24(木) 00:27:11 ID:Wxto7jdu0
- >>478
いやそうじゃなくてこのスレをざっと読んだ感想ですよ
かなり良い面も当然あるとは思うけど
こんな問題を引き起こすある意味欠陥商品って事でしょ?
しばらく現状維持でがんばるかな
- 481 :名無しさん@6周年:2005/11/24(木) 00:39:25 ID:bJ1S/Pxh0
- >>480
んじゃ、>>472にあるIEも外した方がいいと思うよ。
- 482 :名無しさん@6周年:2005/11/24(木) 01:09:52 ID:Me8K5NAK0
- 林檎工作員は
とりあえずIEとソニーを叩いとけばバイト代貰えるのか?
■ このスレッドは過去ログ倉庫に格納されています
★スマホ版★
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 05.04.09 2022/06/21 Walang Kapalit ★
FOX ★