2007年12月05日
重要! QuickTimeの脆弱性について
数日前からログインするときに利用許諾のダイアログが出たりして、一体なんだろうと
思っていたんですが、ちょっと危険な事態になっているようです。
できればご自分で下記のリンデンの公式ブログの記事をふたつチェックしてみてください。
・12/2 Second Life Viewer Susceptible to Quicktime Security Flaw
・12/3 Stuck at the ToS Update Screen?
12/2の記事はQuickTimeの脆弱性がSLに与える影響について、
12/3の記事はこの件に対する注意を促すために注意書きを添えた利用許諾のダイアログが
表示されることになった、という内容(のはず)です。
この問題は、SL内で動画を表示するためにも使われているリアルタイムストリーミング技術に
関連したもので、悪意のある者が特殊なコードを様々な手段で忍び込ませることによって
ユーザーのパスワードを盗んでしまうことも可能という、かなりやっかいなものです。
ユーザー側の対策としては、とりあえずSL内で動画を再生しないこと。
うっかりを防ぐために「環境設定」の「音声とビデオ」設定にある「動画がある場合再生する」の
チェックボックスのチェックをはずすようにしてください。
ただしこれは「とりあえず」の対策でしかないので、QuickTimeを利用してストリーミング再生される
動画を含むページにはWEBでもできるだけアクセスしないように気をつけつつ、QuickTimeの
開発元であるAppleからの対策パッチが公開されるのを待つしかないようです^^;
思っていたんですが、ちょっと危険な事態になっているようです。
できればご自分で下記のリンデンの公式ブログの記事をふたつチェックしてみてください。
・12/2 Second Life Viewer Susceptible to Quicktime Security Flaw
・12/3 Stuck at the ToS Update Screen?
12/2の記事はQuickTimeの脆弱性がSLに与える影響について、
12/3の記事はこの件に対する注意を促すために注意書きを添えた利用許諾のダイアログが
表示されることになった、という内容(のはず)です。
この問題は、SL内で動画を表示するためにも使われているリアルタイムストリーミング技術に
関連したもので、悪意のある者が特殊なコードを様々な手段で忍び込ませることによって
ユーザーのパスワードを盗んでしまうことも可能という、かなりやっかいなものです。
ユーザー側の対策としては、とりあえずSL内で動画を再生しないこと。
うっかりを防ぐために「環境設定」の「音声とビデオ」設定にある「動画がある場合再生する」の
チェックボックスのチェックをはずすようにしてください。
ただしこれは「とりあえず」の対策でしかないので、QuickTimeを利用してストリーミング再生される
動画を含むページにはWEBでもできるだけアクセスしないように気をつけつつ、QuickTimeの
開発元であるAppleからの対策パッチが公開されるのを待つしかないようです^^;
Posted by Qoo&Mogu at 08:20│Comments(0)
│SL情報
