Vulnérabilités critiques dans QuickTime (03/04/08)

RESUME :
Onze nouveaux défauts de sécurité ont été identifiés dans le lecteur multimédia QuickTime d'Apple. L'exploitation des failles les plus sévères dans l'implémentation du langage Java et du format de fichier PICT, ainsi que dans la gestion des types de données et de certains fichiers, peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime via une image, une page web ou un film piégé.

LOGICIELS CONCERNES :
Apple QuickTime 7.4 et versions inférieures pour Windows
Apple QuickTime 7.4 et versions inférieures pour Mac OS X

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent télécharger immédiatement la nouvelle version du logiciel (7.4.5 ou supérieure) sur le site de l'éditeur (en français) ou via le logiciel Apple Software Update (Menu Démarrer > Tous les programmes > Apple Software Update), afin de prévenir toute exploitation malveillante de ces défauts de sécurité.

NB : le logiciel Apple Software Update peut proposer d'installer d'autres logiciels qui n'ont pas de rapport avec le correctif de sécurité QuickTime. A moins que vous ne souhaitiez effectivement les installer, il convient de décocher le ou les cases précochées correspondantes avant de cliquer sur le bouton "Installer X élément" :

INFORMATIONS COMPLEMENTAIRES :
-> About the security content of QuickTime 7.4.5 (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles