|
Vulnérabilités
critiques dans QuickTime (10/06/08)
RESUME :
Cinq nouveaux défauts de sécurité ont été
identifiés dans le lecteur multimédia QuickTime d'Apple.
L'exploitation d'erreurs dans l'implémentation des formats
PICT, AAC et Indeo ainsi que dans la gestion des adresses URL de
type "file:", peut permettre à un individu malveillant
ou à un virus d'exécuter à distance du code
malicieux sur l'ordinateur de sa victime à l'ouverture d'une
image, d'un film ou d'un contenu multimédia piégé.
LOGICIELS CONCERNES :
Apple QuickTime 7.4.5 et versions inférieures pour Windows
Apple QuickTime 7.4.5 et versions inférieures pour Mac OS
X
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent télécharger immédiatement
la nouvelle version du logiciel (7.5 ou supérieure) sur le
site
de l'éditeur (en français) ou via le logiciel Apple Software
Update (Menu Démarrer > Tous les programmes > Apple
Software Update), afin de prévenir toute exploitation malveillante
de ces défauts de sécurité.
NB : le logiciel Apple Software Update peut proposer d'installer
d'autres logiciels qui n'ont pas de rapport avec le correctif de
sécurité QuickTime. A moins que vous ne souhaitiez
effectivement les installer, il convient de décocher le ou
les cases précochées correspondantes avant de cliquer
sur le bouton "Installer X élément" :
INFORMATIONS COMPLEMENTAIRES :
-> About
the security content of QuickTime 7.5 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|
