Vulnérabilité
critique dans Apple iTunes (12/01/05)
RESUME :
Une vulnérabilité critique a été
découverte dans le lecteur multimédia iTunes
d'Apple. Cette faille peut permettre à un individu
malveillant de provoquer le plantage de l'application ou l'exécution
de code arbitraire sur l'ordinateur de sa victime au
moyen d'une liste de lecture (playlist) piégée
en .M3U ou .PLS.
LOGICIELS CONCERNES :
Apple iTunes 4.x pour Mac OS X
Apple iTunes 4.x pour Windows XP ou 2000
CORRECTIF :
Les utilisateurs
concernés doivent installer immédiatement la nouvelle version
du logiciel (4.7.1 ou supérieure) en la téléchargeant
sur le site
de l'éditeur.
INFORMATIONS COMPLEMENTAIRES :
-> Apple
iTunes 4.7.1 Readme (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|