QuickTime for Windows が終焉 – 2つの深刻な脆弱性が原因なのかな？

急な話で少しびっくりといった感じですけど、Quick Time for Windows は今後のアップデートの計画もないそうで、Apple は、QuickTime for Windowsのアンインストールを推奨をしているそうなのです。

Quick Time for Windows に脆弱性 -US-CERT

危険があるのなら、すぐに知らせてほしいものだと思いますが、今のところというか前にもやったのですが、何も言わずにそのまま終了となるみたいですね。

前にもやったのは、そう！「Safari for Windows｣てのがあったときの事。

サポート終了が正式発表されないまま提供終了となってしまったわけですね。

でもこれ、iTunes 使っていると、ほぼ無理やり入れさせられてるはずだから、比較的深刻度の高い脆弱性が、残ったままの PC が少なくとも現時点では多いはず。

まずは Quick Time for Windows が持つ、大きな2つの脆弱性については、US-CERTが14日、注意喚起を出していて、Trend Micro のレポートによれば、QuickTime for Windowsには「ZDI-16-241」「ZDI-16-242」の2つの深刻な脆弱性を持ち合わせているということです。

この2つの脆弱性は、いずれもリモートコードを実行することを可能としてしまうもので、脆弱性にはそれぞれスコアがつけられているのだが、そのスコアは 6.8 となっており、このスコアは比較的高いスコアなのです。

もしも PC に Quick Time for Windows がインストールされているのであれば、削除（アンインストール）してしまった方がよさそうです。

Quick Time for Windows の脆弱性については、US-CERT のこちらのページで確認できます。

Quick Time for Windows に脆弱性 -US-CERT

Apple では、ご丁寧にありがたいことに、ちゃんとアンインストールの方法は書かれています。

• QuickTime 7 for Windows をアンインストールする

結局のところ Windows 上でどうすればよいかについては書かれていないのですけれど、Quick Time 7 Pro を使っている場合には、ライセンスキーを保存しておけと書いてありますね。

仕方がないので Windows 上でのアンインストールは、

コントロールパネル -> プログラムと機能と進み、下にスクロールして Quick Time 7 を見つけて左クリックしてハイライト表示にして、続いて右クリックで表示されるメニューからアンインストールを選んで、あとはインストーラの指示に従えば、アンインストールすることができます。

すでにあまり使われていないようにも思うのですが、どうなのかな？

少し気になるところですが、これだけ広まっているものをそのまま自然消滅させるなんて、かわいそうというか、脆弱性があり今後のアップデートによる改修も行わないということはちゃんとアナウンスしてほしいものですね。

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。