• アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ

こんな危険な勧告を行うのは、やっぱりeEyeか。

• QuickTimeにまた深刻な脆弱性--修正パッチは未公開

クラッカーの知力と努力を舐めてないか？でも書いたが、このセキュリティ企業はデスクトップOSのセキュリティホールを探るクラッカーの知力を侮っている。
リモートからのアタックでコード実行を行える脆弱性、なおかつ、Mac OS XとWindowsの両方、そして多くのiTunes。ここまでの情報が与えられてチャレンジすればいいんだよね。
単純にiTunesがクラッシュするようなBOFがあるだけかもしれんけどな。個人的には、そっちの可能性が大きいと思ってるし。

• eEyeのアドバイザリ

Software Affected:
Various Apple iTunes versions

Operating Systems Affected:
All

Status:
Initial report stage

Protection: Blink Endpoint Vulnerability Prevention mitigates any potential exploitation of this vulnerability, without requiring a patch or invasive firewall actions.

んで最後にはこれの売り込みが入るわけですか。