Vulnérabilité
critique dans QuickTime (11/01/08)
MAJ 07/02/08 : un correctif
officiel est désormais disponible
RESUME :
Un nouveau défaut de sécurité a été
identifié dans le lecteur multimédia QuickTime. L'exploitation
d'une erreur dans l'implémentation du protocole RTSP (Real
Time Streaming Protocol) permet à un individu malveillant
ou à un virus d'exécuter du code malicieux sur l'ordinateur
de sa victime à l'ouverture d'un fichier ou d'une page web
piégé.
LOGICIELS CONCERNES :
Apple QuickTime version 7.4 et inférieures
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent télécharger
immédiatement la nouvelle version du logiciel (7.4.1 ou supérieure)
sur le site
de l'éditeur (en français) ou via le logiciel Apple Software
Update (Menu Démarrer > Tous les programmes > Apple
Software Update), afin de prévenir toute exploitation malveillante
de ce défaut de sécurité.
INFORMATIONS COMPLEMENTAIRES :
-> About
the security content of QuickTime 7.4.1 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|