Vulnérabilité
critique dans iTunes (30/06/06)
RESUME :
Une vulnérabilité critique a été découverte
dans le lecteur multimédia iTunes d'Apple. Un défaut
de sécurité dans le traitement des fichiers au format
AAC (Advanced
Audio Coding) peut permettre à un individu
malveillant de provoquer l'exécution de code arbitraire sur
l'ordinateur de sa victime à
l'ouverture d'un fichier piégé (notamment
.M4A ou .M4P).
LOGICIELS CONCERNES :
Apple iTunes 6.0.4 et versions inférieures pour Mac OS X
Apple iTunes 6.0.4 et versions inférieures pour Windows XP/2000
CORRECTIF :
Les utilisateurs
concernés doivent installer immédiatement la nouvelle version du
logiciel (6.0.5 ou supérieure) en la téléchargeant
sur le site
de l'éditeur, afin de prévenir toute exploitation
malveillante de ces failles de sécurité.
INFORMATIONS COMPLEMENTAIRES :
-> À
propos du contenu sécuritaire de la mise à jour iTunes 6.0.5
(en français)
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|