QuickTime 7.6 on Win2000
ようやく、QuickTime 7.60.92.0が解禁になりました。
アップデートの内容は
7つのセキュリティホールの修正。
そして、改良が5点です。
というわけで、Windows2000に入れてみましょう。
CVE-2009-0001
悪意を持って作成されたRTSP URLにアクセスすることによって、予測しないアプリケーション終了や任意のコードの実行を引き起こす問題。
CVE-2009-0002
悪意を持って作成されたQTVRムービーファイルを見ることによって、予測しないアプリケーション終了や任意のコードの実行を引き起こす問題。
CVE-2009-0003
悪意を持って作成されたAVIファイルを見ることによって、予測しないアプリケーション終了や任意のコードの実行を引き起こすゼロディセキュリティの問題。
CVE-2009-0004
悪意を持って作成されたMP3付きのMPEG2動画を再生することによって、予測しないアプリケーション終了や任意のコードの実行を引き起こすゼロディセキュリティの問題。
CVE-2009-0005
悪意を持って作成された、QuickTimeのH.263がメモリのクラッシュを引き起こし、予測しないアプリケーション終了や任意のコードの実行の可能性がある問題。
CVE-2009-0006
悪意を持って作成された動画ファイルがCinepakの符号化の処理の問題で、予測しないアプリケーション終了や任意のコードの実行を引き起こすゼロディセキュリティの問題。
CVE-2009-0007
QuicktimeのJPEGチャンクの処理の問題で予測しないアプリケーション終了や任意のコードの実行を引き起こすゼロディセキュリティの問題。
引用元: About the security content of QuickTime 7.6
シングルパスのH.264エンコードの改良
モーションJPEGのプレイバックの信頼性を向上
AACエンコードの改良
MPEGビデオからオーディオトラックが正しくエクスポートできるようになった
iChatと Photo Boothでの互換性向上
さて、インストールの準備はQuickTimeInstaller.exe をまずEO等で解凍することからです。
解凍すると、QuickTime.msi が出てくるので、fcwinのMSI設定で win2000許可、上書きにチェックを入れて書き換えるだけです。
なんか、いつもと違うメッセージが出ますが、ここは「はい(Y)」で。
バージョンは 7.60.92.0になっています。
インストールは最後まで問題なさそうです。
インストールが終わったら、
\Program Files\QuickTime\QTSystem\QuickTime.qts に対してfcwinを使って、EXE設定の中の 特殊書き換え&拡張子無視を実行します。
後はこの通り、普通に起動します。
引用元: About QuickTime 7.6
TrackBack:
任意のコード実行の恐れ:Appleが「QuickTime 7.6」公開、7件の脆弱性に対処 - ITmedia News
今回の脆弱性対応は、Windows2000最終正式対応版バージョン7.1.6だとアップデートは特にされないようで少々心配です。
いつも非対応アプリ記事は楽しみに読ませて頂いていますが、自分では怖くてやってみてはいませんのでw
こんばんは
QuickTimeはシステム置換しなくても動いちゃうので、初心者向けの非対応ソフトインストールなんですけどね。