07/01/09 10:17:31 2SdH3oti0
Apple ComputerのMac OS Xと同OS向けに作成された
アプリケーションソフトウェアのバグ/脆弱性情報を
公開するプロジェクト「MOAB」(Month of Apple Bugs)が
1月1日より開始された。
開始から4日が経った現在、「QuicktimeのRTSP URLハンドラの
脆弱性」「VLC Media Playerのフォーマットストリングの脆弱性」
「QuicktimeのHREFTrackクロスゾーンスクリプティングの脆弱性」
および「iPhotoのXMLタイトルフォーマットストリングの脆弱性」
という4種類の問題が公開されている。いずれも、悪用されれば
リモートから任意のコードを実行される恐れがあると
プロジェクトは指摘している。
URLリンク(www.itmedia.co.jp)