Vulnérabilités critiques dans QuickTime (10/06/08)

RESUME :
Cinq nouveaux défauts de sécurité ont été identifiés dans le lecteur multimédia QuickTime d'Apple. L'exploitation d'erreurs dans l'implémentation des formats PICT, AAC et Indeo ainsi que dans la gestion des adresses URL de type "file:", peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une image, d'un film ou d'un contenu multimédia piégé.

LOGICIELS CONCERNES :
Apple QuickTime 7.4.5 et versions inférieures pour Windows
Apple QuickTime 7.4.5 et versions inférieures pour Mac OS X

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent télécharger immédiatement la nouvelle version du logiciel (7.5 ou supérieure) sur le site de l'éditeur (en français) ou via le logiciel Apple Software Update (Menu Démarrer > Tous les programmes > Apple Software Update), afin de prévenir toute exploitation malveillante de ces défauts de sécurité.

NB : le logiciel Apple Software Update peut proposer d'installer d'autres logiciels qui n'ont pas de rapport avec le correctif de sécurité QuickTime. A moins que vous ne souhaitiez effectivement les installer, il convient de décocher le ou les cases précochées correspondantes avant de cliquer sur le bouton "Installer X élément" :

INFORMATIONS COMPLEMENTAIRES :
-> About the security content of QuickTime 7.5 (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles