Apple が QuickTime のセキュリティを強化

QuickTime が悪意のあるハッカーの標的になることが増える中、Apple は先週リリースされた最新 バージョン (7.4.5) で QuickTime の安全性を高めるためにいくつかの措置を講じたと eWeek が報じています 。

QuickTime の新バージョンでは、11 件のセキュリティ脆弱性にパッチを適用するほか、ASLR (アドレス空間レイアウトのランダム化)、スタック バッファの安全性チェック、関数呼び出しの強化などの新機能がいくつか追加されており、これらすべてにより QuickTime のハッキングがはるかに困難になります。

セキュリティ研究者はこの取り組みを称賛しています。

「これはポイントリリースとしてはかなり大きな変更だ」と、QuickTime のエクスプロイトを複数作成したハッカー、Dino Dai Zovi 氏は語った。 「彼ら（Apple）は、そのようなことを行うには、他の多くのソフトウェア会社よりもはるかに勇気がある。そうするか、マルウェアがより深刻な方法でQuickTimeとiTunesをターゲットにし始めた場合の反動を恐れているかのどちらかだ。」