Vulnérabilités
critiques dans Quicktime (12/05/06)
RESUME :
Douze vulnérabilités de niveau critique ont été
découvertes dans le lecteur Quicktime d'Apple, un utilitaire
permettant la lecture de fichiers multimédia présent
sur un grand nombre d'ordinateurs. Ces failles permettent à
un individu malveillant d'exécuter du code malicieux sur
l'ordinateur de sa victime via une image piégée au
format JPEG, FlashPix, PICT ou BMP ou encore via un fichier vidéo
piégé Quicktime, Flash, H.264, MPEG4 ou AVI.
LOGICIELS CONCERNES :
Apple Quicktime 7.0.4 et versions inférieures pour
Windows
Apple Quicktime 7.0.4 et versions inférieures pour
Mac OS X
CORRECTIF :
Les utilisateurs
concernés doivent télécharger immédiatement
la nouvelle version du logiciel (7.1 ou supérieure)
sur le site
de l'éditeur (en français), afin de prévenir
toute exploitation malveillante de ces failles de sécurité.
INFORMATIONS COMPLEMENTAIRES :
-> About
the security content of the QuickTime 7.1 Update (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être
informé par courriel des nouvelles failles
|