Vulnérabilités
critiques dans QuickTime (12/07/07)
RESUME :
Huit nouveaux défauts de sécurité ont été identifiés
dans le lecteur multimédia Quicktime d'Apple. L'exploitation
d'erreurs dans l'implémentation du langage Java et de plusieurs
formats de fichiers multimédias peut permettre à
un individu malveillant d'exécuter du code malicieux sur
l'ordinateur de sa victime via une page web piégée
contenant une application Java malicieuse et via un fichier piégé
notamment au format H.264, m4v ou SMIL.
LOGICIELS CONCERNES :
Apple QuickTime 7.1.6 et versions inférieures pour Windows
Apple QuickTime 7.1.6 et versions inférieures pour Mac OS
X
CORRECTIF :
Les utilisateurs
concernés doivent télécharger immédiatement la nouvelle
version du logiciel (7.2 ou supérieure) sur le site
de l'éditeur (en français) ou via le logiciel Apple Software
Update (Menu Démarrer > Tous les programmes > Apple
Software Update), afin de prévenir toute exploitation malveillante
de ces défauts de sécurité :
INFORMATIONS COMPLEMENTAIRES :
-> About
the security content of QuickTime 7.2 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|