2016年04月17日

QuicktimeのWindows版脆弱性解消のアップデータ提供されず。サポート終了か?

Windows版のQuicktimeは最新版でもWindows8以降に非対応で、Windows7/Vistaでしかサポートしてない上に、2016.03.17に更新された「QuickTime for Windows のアンインストール方法を記したサポート情報ページ」でも「HTML5技術の普及により、追加のプレーヤーやプラグインなしで動画・音声のメディアを再生できることが増えた」と書かれているので、もはやQuicktime削除が正解でしょう(古いサイト以外はQuicktimeでの動画埋め込みもあまり見かけなくなりました)。

「追加のプレーヤーやプラグインなしでもHTML5技術でカバーできる」はAdobe社のFlashやMicrosoft社のSilverlightでも同じことが言えるはずですが、これらはまだプラグインが必要なサイトが多いので悩むところです。

なお、別ブログ(Apple Days)にて、Windows8.1の環境でQuicktimeプレーヤーが何かの拍子(Apple Software UpdateやiTunesの更新)にインストールされる恐れがないのかを調べています


(Engadget日本語版より)
QuickTime for Windowsに深刻なゼロデイ脆弱性2件。トレンドマイクロはサポート終了とみなし削除を推奨


米国のUC-CERTが、アップルのQuickTime for Windows にゼロデイ攻撃のおそれを含む深刻な脆弱性が見つかったと報告しました。これを受けセキュリティソフトメーカーのトレンドマイクロは、アップルが長らくQuickTime for Windows のセキュリティアップデートを提供しておらず、問題に対処する様子もないため、すでにサポートが終了したものとみなして即刻削除することを推奨しています。

アップルはQuickTime for Windows の最新アップデートを2016年1月に実施、バージョン7.7.9をリリースしています。これだけならサポートしていないと言われるほどでもない気もするものの、正式に対応する OS はWindows 7 とWindows Vista のまま。つまり、Windows 8 /8.1 /10に関しては、これまで一度も正式サポートをしていないことになります。
 
さらに3月17日、アップルは QuickTime for Windows のアンインストール方法を記したサポート情報ページを更新しました。そのページには「QuickTime 7 をアンインストールすると、レガシーの QuickTime 7 Web プラグイン も削除されます。(中略)プラグインを削除すると、Windows パソコンのセキュリティが向上します」という記述があり、まるで削除を推奨しているかのようにも思えます。

このような状況であるため、アップルが QuickTime for Windows のゼロデイ脆弱性にすぐに対処するかは判断の難しいところ。ただユーザーの立場で安全なほうを選択をするならば、いますぐに削除しておくのが正解なのは違いなさそうです。

ちなみに、OS X 版の QuickTime には、今回のゼロデイ脆弱性は含まれません。こちらは iOS デバイスの画面キャプチャーに対応するなど機能向上を続けており、今後も OS X の重要なコンポーネントとして開発が続けられる見込みです。
posted by カミガタ at 21:15 | TrackBack(1) | Apple | このブログの読者になる | 更新情報をチェックする

この記事へのトラックバック

Quicktimeにゼロデイ脆弱性。Windows版は廃止予定で修正は提供されず
Excerpt: 怖い話です。Mac版はAV Foundationというバックグラウンドに置き換わっており、Quicktimeはその上で動いているので心配ないみたいですが…。 (窓の杜より) 「QuickTime」に..
Weblog: アップルデイズ-Mac,iPod限定Blog
Tracked: 2016-04-17 21:16

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。