Safariの脆弱性、実はQuickTimeの問題

先日、ブラウザSafariにゼロデイの脆弱性という記事を掲載しましたが、実際には、脆弱性はメディアプレイヤーのQuickTimeに存在していた模様です。

セキュリティ情報ブログのMatasano Chargenなどが伝えたところでは、ディノ氏が使ったのはQuickTimeの脆弱性だったことが判明。QuickTimeがインストールされていれば、Safari以外のJava対応ブラウザも攻撃に使われる可能性があるという事のようです。
Matasano Chargenによると、Intel Macでは、FirefoxとSafariがこの脆弱性を突いた攻撃に利用できることが確認されました。またWindowsでもQuickTimeがインストールされていれば、Firefoxで危険にさらされると推定できるという事です。

…現在のところ、ベンダーからのパッチは提供されていない。WebブラウザのJava機能を無効にすること、信頼できないWebサイトを不用意に訪れないことが回避策として挙げられています。
■詳しい情報は…ITmedia Newsの→ここから