ジャストシステム、一部「BeatJam」にセキュリティ脆弱性

◇ 最新ニュース ◇

【11月30日】

アップル、UIを一新した「iTunes 11」を公開

マウス、AM/FMラジオ搭載オーディオプレーヤー「Lyumo M33」

アップル、iPad/iPhoneアプリ「Remote」を新iTunesに対応

完実、beats by dr.dreのヘッドフォン「Beats Solo HD」に新色

完実、MONSTERとDIESELのコラボイヤフォン

コルグ、DSD対応DAC「DS-DAC-10」の次回出荷を'13年2月に

ALO、真空管USBヘッドフォンアンプ「The Pan Am」

Cypher Labs、ハイレゾ携帯DAC「AlgoRhythm Solo -dB」

NEC、PCのTV機能操作アプリ「Smartリモコン」などを公開

zionote、約300時間動作のJL Acousticポータブルアンプ

ドウシシャ、“新生SANSUI”のBluetoothスピーカー4機種

MJSOFT、moshi audioの焼結セラミック筐体イヤフォン

オヤイデ、FiiOのiPhoneリモコン付きアンプ黒モデル

太陽、dCSのDSD対応DACやSACDトランスポートなど4製品

「Blu-ray/DVD発売日一覧」11月29日の更新情報

ダイジェストニュース(11月30日)

【11月29日】

au、iPad miniと第4世代iPadの4G LTEモデル価格を決定

iOSアプリ「Twonky Beam」がDTCP-IP対応。iPhoneで地デジ番組視聴

ソニーBDレコーダがiOS機器でのストリーミング視聴対応へ

ラトック、バランス出力/DSD対応USBヘッドフォンアンプ

ラトック、PCオーディオ入門用USBヘッドフォンアンプ

ロジテック、apt-X/AAC対応の小型Bluetoothイヤフォン

フィリップス、スポーツ向けイヤフォンActionFit 3機種

グリーンハウス、7型/車載対応ポータブルDVDプレーヤー

アクトビラ、劇場版「ワンピース」10作品を初VOD配信

アクトビラ、CATV向けVOD「ケーブルアクトビラ」を開始

「Blu-ray/DVD発売日一覧」11月28日の更新情報

ダイジェストニュース(11月29日)

【11月28日】

小寺信良の週刊 Electric Zooma!

シャープ、32型/3,840×2,160ドットの4K IGZO液晶

JCN、KDDI「Smart TV Box」利用のCATVサービスを開始

ゼンハイザー、「IE 800」の発売日を12月4日に決定

ゼンハイザー、実売13,000円の新カナル型「CX985」

ティアック、beyerdynamic製ヘッドフォン2モデル

アイ・オー、nasneダビング対応の外付けBDドライブ

SKnet、ワンセグを聴ける「地デラジ」。直販8,980円

ATOMIC FLOYD、イヤーフック/リモコン付きイヤフォン「AirJax +Remote」

アイ・オー、アーカイブ用M-DISC対応のBDドライブ

ティアック、PCMレコーダ「DR-05」に新色ホワイト追加

D&M、独sonoroのBluetooth/iPodスピーカー「cuboDock」

エバーグリーン、アクリル製のアクティブスピーカー

八木アンテナ、26素子相当の高利得/薄型地デジアンテナ

ソフトバンクBBのiPhone向けTVチューナ用アプリ更新

ダイジェストニュース(11月28日)

【Watch記事検索】

ジャストシステム、一部「BeatJam」にセキュリティ脆弱性
－ドコモ「D902iS」用など。Gracenoteよりパッチ配布

6月28日発表

ドコモ「D902iS」

　株式会社ジャストシステムは6月28日、オーディオジュークボックスソフト「BeatJam 2006」の一部バージョンにおいて、GracenoteのCDDB Active Xコントロールによるセキュリティ上の脆弱性があると発表。対策としてアップデートプログラムの配布を開始した。

　対象となる製品は、「BeatJam 2006 for TS CarNavigation (NVOMG100TSGM)」、「BeatJam 2006 for carrozzeria (NVOMG100PECZ)」、「BeatJam 2006 for D902iS (MPOMG103DD)」。該当ソフトに搭載されている、GracenoteのCDDB Active Xコントロールに脆弱性があり、悪意のある第三者によりプログラムが実行される恐れがあるという。対策用のアップデータはGracenoteのサイト上で配布されている。

　同様の問題がソニーのCONNECT PlayerやSonicStageの一部バージョン、auの「au Music Port」でも報告され、アップデータが配布されている。Gracenoteでは、問題が発見された時点で該当バージョンのCDDB Active Xコントロールを採用するメーカーの全てに問題の内容を告知。6月28日時点では「既に対策が取られており、この問題による被害報告はない」としていた。

□ジャストシステムのホームページ
http://www.justsystem.co.jp/
□Gracenoteのホームページ(英文)
http://www.gracenote.com/
□「重要なお知らせ」(ジャストシステム)
http://www.justsystem.co.jp/info/pd6001.html
□「セキュリティ上の脆弱性の問題について」(Gracenote)
http://www.gracenote.com/gn_japan/corporate/FAQs.html/faqset=security/page=0
□関連記事
【6月28日】ソニー、CONNECT PlayerやSonicStageに脆弱性
－GracenoteのActiveXに問題。アップデータ配布
http://av.watch.impress.co.jp/docs/20060628/sony.htm
【6月28日】au、楽曲管理用PCソフト「au Music Port」アップデート
－CDDB取得機能の脆弱性を修正。楽曲バックアップも
http://av.watch.impress.co.jp/docs/20060628/au.htm

( 2006年7月3日 )

[AV Watch編集部/nakaba-a@impress.co.jp]

00
00	AV Watchホームページ	00
00

Copyright (c)2006 Impress Watch Corporation, an Impress Group company. All rights reserved.