NEWS （05/05/10　16:20）

「iTunes for Windows」v4.8

　アップルコンピュータ（株）は9日、音楽ジュークボックスソフト「iTunes for Windows」v4.8の日本語版を公開した。Windows 2000/XPに対応するフリーソフトで、現在同社のホームページからダウンロードできる。

　主な変更点は、ライブラリへ登録した動画の再生に対応したこと。楽曲のアートワークを表示する領域内のほか、独立ウィンドウや全画面で動画を再生できる。編集部で試用したところ、MOV/MP4形式に対応することを確認した。

　そのほかv4.8では、バッファ・オーバーフローの脆弱性も修正されている。具体的には「iTunes」におけるMPEG-4ファイルの解析に起因し、細工が施されたMPEG-4ファイルを読み込んだ際にDoS攻撃を受け、「iTunes」が異常終了するほか任意のコードが実行される恐れもあるという。

　フランスのセキュリティベンダー・FrSIRTは、この脆弱性の深刻度を、4段階中最高の“Critical Risk”と判定している。同脆弱性はv4.8より前の「iTunes」に存在し、v4.8へバージョンアップすることで回避可能。

【著作権者】Apple Computer, Inc.
【対応OS】Windows 2000/XP
【ソフト種別】フリーソフト
【バージョン】4.8（05/05/09）

□アップル - iPod + iTunes
http://www.apple.co.jp/itunes/
□iTunes 4.8: Security enhancements
http://docs.info.apple.com/article.html?artnum=301596
□FrSIRT Advisories - Apple iTunes MPEG4 File Parsing Buffer Overflow Vulnerability / Exploit
http://www.frsirt.com/english/advisories/2005/0504

（石川 敬峰）