Vulnérabilité
critique dans QuickTime (13/09/07)
MAJ 05/10/07 : publication d'un correctif
officiel par l'éditeur
MAJ 19/09/07 : publication d'un correctif
pour Firefox remédiant au problème pour ce navigateur
MAJ 14/09/07 : restriction de la liste des logiciels vulnérables
aux versions pour Windows
RESUME :
Un nouveau défaut de sécurité a été identifié
dans le lecteur multimédia QuickTime d'Apple.
L'exploitation d'une erreur dans la gestion des fichiers QuickTime
Media Link (.qtl) permet à un individu malveillant
d'exécuter du code hostile sur l'ordinateur de sa victime
via un fichier QTL piégé, par exemple à l'ouverture
d'une page web malicieuse.
LOGICIELS CONCERNES :
Apple QuickTime version 7.2 et inférieures pour Windows
CORRECTIF :
Les utilisateurs
concernés doivent télécharger immédiatement la nouvelle
version du logiciel (7.2.0.245 ou supérieure) sur le site
de l'éditeur (en français) ou via le logiciel Apple Software
Update (Menu Démarrer > Tous les programmes > Apple
Software Update), afin de prévenir toute exploitation malveillante
de ces défauts de sécurité.
INFORMATIONS COMPLEMENTAIRES :
-> About
Security Update for QuickTime 7.2 for Windows (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|