Vulnérabilité
critique dans QuickTime (02/05/07)
RESUME :
Un nouveau défaut de sécurité a été identifié
dans le lecteur multimédia Quicktime d'Apple. L'exploitation
d'une erreur dans l'implémentation du langage Java peut permettre
à un individu malveillant d'exécuter du code
malicieux sur l'ordinateur de sa victime via une page web piégée
contenant une application Java malicieuse.
LOGICIELS CONCERNES :
Apple QuickTime 7.1.5 et versions inférieures pour Windows
Apple QuickTime 7.1.5 et versions inférieures pour Mac OS
X
CORRECTIF :
Les utilisateurs
concernés doivent télécharger immédiatement la nouvelle
version du logiciel (7.1.6 ou supérieure) sur le site
de l'éditeur (en français) ou via le logiciel Apple Software
Update (Menu Démarrer > Tous les programmes > Apple
Software Update), afin de prévenir toute exploitation malveillante
de ce défaut de sécurité.
INFORMATIONS COMPLEMENTAIRES :
-> About
the security content of QuickTime 7.1.6 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|