Vulnérabilités
critiques dans Quicktime (13/09/06)
RESUME :
Sept défauts de sécurité de niveau critique ont été
découverts dans le lecteur Quicktime d'Apple, un utilitaire
permettant la lecture de fichiers multimédia présent
sur un grand nombre d'ordinateurs. Ces failles permettent à
un individu malveillant d'exécuter du code malicieux sur
l'ordinateur de sa victime via une image piégée au
format FlashPix ou SGI ou encore via un fichier vidéo piégé
au format Quicktime, H.264 ou FLC.
LOGICIELS CONCERNES :
Apple Quicktime 7.1.2 et versions inférieures pour Windows
Apple Quicktime 7.1.2 et versions inférieures pour Mac OS
X
CORRECTIF :
Les utilisateurs
concernés doivent télécharger immédiatement la nouvelle
version du logiciel (7.1.3 ou supérieure) sur le site
de l'éditeur (en français), afin de prévenir toute
exploitation malveillante de ces failles de sécurité.
INFORMATIONS COMPLEMENTAIRES :
-> About
the security content of QuickTime 7.1.3 (en anglais)
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|