Apple a corrigé sept vulnérabilités dans la dernière version de son lecteur multimédia QuickTime pour Windows et Mac OS X. Chaque vulnérabilité affecte les utilisateurs des systèmes Mac OS 10.3.9, 10.4.9 et 10.5, ainsi que ceux de Windows XP et Vista.
Six d’entre elles présentent un risque d’exécution de code arbitraire, dont trois pourraient être exploitées par l’ouverture d’un fichier vidéo infecté. Deux de ces vulnérabilités sont exploitées par l’ouverture d’un fichier Pict malveillant et la troisième par un fichier QuickTime VR.
La mise à jour corrige également une faille dans le traitement des applets Java non fiables qui, selon Apple, permettrait à un pirate d’exécuter du code Java malveillant sur l’ordinateur de l’utilisateur. Elle corrige le problème en empêchant les applets suspectes d’exécuter les composants QuickTime de Java.
Les utilisateurs peuvent obtenir la mise à jour via l’utilitaire Software Update ou sur le site de téléchargement d’Apple.
Adaptation de l’article Apple releases seven QuickTime fixes de Vnunet.com en date du 9 novembre 2007.
VMware restructure son offre commerciale en remplaçant 168 logiciels par deux grandes licences de location…
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…