Apple iTunesの脆弱性放置具合が酷過ぎると話題に(まだなってない)
Adobe Shockwave Player の脆弱性放置具合が酷過ぎると話題に…
Adobe ShockwaveにバンドルのFlash、多数の脆弱性が放置状態に - ITmedia エンタープライズ
以前 Shockwave Player にバンドルされていた Flash Player のライブラリの脆弱性がそのまま放置されていて(今も放置されてるわけですが)
類似したずさんな脆弱性が Windows 版の iTunes にも存在することが判明しました ・ω・
問題なのは、AppleMobileDeviceSupport 内のライブラリ
\Common Files\Apple\Mobile Device Support を開いてみましょう
今セキュリティーホールで話題になってるOpenSSLのライブラリが入っています
(libeay32.dll と ssleay32.dll)
おお、ちゃんと、最新の日付で電子署名がついています|・ω・)
ところが…
ファイルバージョン 0.9.8d / 0.9.9.1 Copyright (c)1998-2005
|・ω・) !?
2006年9月末にリリースされた8年前のライブラリを使ってる!?
LINE が本当に国産アプリか調べてみた結果…大嘘でした!
以前 2008年のOpenSSLライブラリ 0.9.8hを LINEが使ってるって話題を出したけどそんなレベルじゃなかったよ
ちなみに Mac 版はOSX本体のOpenSSLライブラリを使ってるので影響を受けないよ|・ω・)
Translate
知らないんじゃないですかね?
この手の話題を見聞きする度に思うのですが、情報管理(=バージョン管理)してないのでは?と勘繰ってしまうんですが。
信頼と安心の黒林檎クオリティ(笑)
なんかハードの開発力とデザインセンスは圧倒的でも中身(ソフト)の開発力が全然伴っていない感じなんですよね。
Yosemite も iOS 8.x もなんか核地雷っぽいし・・・。
この件にしても Windows 版 Safari の二の舞になる前兆の様な気がしますしね。