Apple a publié une mise à jour pour les versions Mac et Windows de QuickTime.
La mise à jour corrige 11 vulnérabilités du lecteur multimédia, dont neuf pouvant être exploitées par un pirate pour exécuter du code à distance sur un système.
Toutes les failles affectent les systèmes Windows XP et Vista. Huit de ces vulnérabilités affectent également la version Mac OS X de QuickTime. Cinq failles d’exécution de code à distance peuvent être exploitées par le biais de fichiers vidéo modifiés.
Ces fichiers peuvent également être utilisés pour exécuter une autre faille qui permet d’exécuter des URL externes, ce qui selon Apple permettrait de divulguer des informations. Trois des failles peuvent être exploitées par des fichiers Pict et utilisées pour exécuter du code à distance.
Les deux failles restantes comprennent une faille d’exécution de code à distance au niveau du traitement des fichiers QuickTime VR et une faille permettant aux applets Java d’obtenir des droits élevés.
La mise à jour QuickTime peut être obtenue via l’utilitaire Software Update d’Apple ou téléchargée sur le site Apple Downloads.
Traduction de l’article Apple fixes critical QuickTime flaws de Vnunet.com en date du 3 avril 2008.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…