Adsense

2009年1月28日水曜日

QuickTime の脆弱性でリンデンドルが・・・

お友達から「こんなことあるらしいから気をつけなきゃ」ってメッセージがきたのですが。
セカンドタイムスの [ 出来事 ] (2009年01月28日 15:06) の記事なんです。

http://www.secondtimes.net/metaverse/episode/20090128_ise.html

でも、、、 Linden の Official ブログにそんなこと書いてなかったし、おかしいな、、、と思って上のニュースの元の英語の記事を読むと、、、これ一昨年(2007年12月)の話です!!!

元の記事 http://securityevaluators.com/content/case-studies/sl//

そこからの引用

How the exploit works

<中略>
If a Second Life avatar walks onto a piece of land that contains
an embedded malicious QuickTime File, they can be
exploited. [Update: 6/02/08] The vulnerability was
patched in QuickTime 7.3.1 on December 13th, 2007, eliminating the
vulnerability in fully patched Second Life Viewers and QuickTime
Players; unpatched Second Life Viewers and QuickTime Players are
still vulnerable.

引用おわり

[Update: 6/02/08] の部分は [更新: 2008年2月6日] この脆弱性は 2007年12月13日の QuickTime 7.3.1 で修正されました。 修正された Second Life ビューワーと QuickTime プレーヤーで、この脆弱性を取り除くことができます;(ただし) 修正されてない Second Life ビューワーと QuickTime プレーヤーは脆弱のままです。

その時の Linden の発表は以下
http://blog.secondlife.com/2007/12/21/quicktime-security-update/

たしかに、、、そんなことありました

で、考えれば、、、いまほとんどの人の QuickTime は、、、7.6 のはずですし。

みなさん、慌てずに。。。

どうなっちゃったのかな、、、SecondTimes....

[追記]
さらにお友達から、ところが最近この記事のようにお金をとられる事件があるらしく、、、とのこと。
だと、、、このタイミングでこの過去の記事は、、、、過去にこんなことがあった、という説明なしに掲載しちゃうと、余計混乱すると思うのです、、。