|
| Security Update 2007-001 |
| ・Security Update 2007-001 QuickTime CVE-ID:CVE-2007-0015 利用可能な バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、 Mac OS X v10.4.8、Mac OS X Server v10.4.8、Windows XP/2000 上の QuickTime 7.1.3 影響:悪意のある Web サイトを訪問すると、任意のコードが実行される可能性がある。 説明:QuickTime の RTSP URL 処理においてバッファオーバーフローが 発生する可能性があります。アタッカーは、悪意を持って作成された RTSP URL にアクセスするようにユーザを誘導することで、 バッファオーバーフローを引き起こすことができます。その結果、 任意のコードが実行されることがあります。この問題を引き起こす QTL ファイルは the Month of Apple Bugs Web サイト (MOAB-01-01-2007) に公開されています。 このアップデートでは、RTSP URL の追加検証を行うことで問題を解決します。 今年1発目のセキュリティアップデートです。 あまり重要そうではなさそうだけど念のためにアップデートしておきます。  |
| EasyWMA 2.7.1 リリース |
| ・EasyWMA 2.7.1(Mac OS 10.2以降対応、シェアウエア:10ドル) Fix bug causing the conversion of some files to fail with an error (using ffmpeg SVN-r7653) 最近はWMAファイルに遭遇することもないので このソフトを使っていません。iTunesにこの機能を搭載してくれると助かります。 |