Apple corrige sept failles sous QuickTime

Cloud

Une nouvelle version du lecteur multimédia est désormais disponible pour les utilisateurs de systèmes Mac et Windows.

Apple a corrigé sept vulnérabilités dans la dernière version de son lecteur multimédia QuickTime pour Windows et Mac OS X. Chaque vulnérabilité affecte les utilisateurs des systèmes Mac OS 10.3.9, 10.4.9 et 10.5, ainsi que ceux de Windows XP et Vista.

Six d’entre elles présentent un risque d’exécution de code arbitraire, dont trois pourraient être exploitées par l’ouverture d’un fichier vidéo infecté. Deux de ces vulnérabilités sont exploitées par l’ouverture d’un fichier Pict malveillant et la troisième par un fichier QuickTime VR.

La mise à jour corrige également une faille dans le traitement des applets Java non fiables qui, selon Apple, permettrait à un pirate d’exécuter du code Java malveillant sur l’ordinateur de l’utilisateur. Elle corrige le problème en empêchant les applets suspectes d’exécuter les composants QuickTime de Java.

Les utilisateurs peuvent obtenir la mise à jour via l’utilitaire Software Update ou sur le site de téléchargement d’Apple.

Adaptation de l’article Apple releases seven QuickTime fixes de Vnunet.com en date du 9 novembre 2007.