Apple a corrigé sept vulnérabilités dans la dernière version de son lecteur multimédia QuickTime pour Windows et Mac OS X. Chaque vulnérabilité affecte les utilisateurs des systèmes Mac OS 10.3.9, 10.4.9 et 10.5, ainsi que ceux de Windows XP et Vista.
Six d’entre elles présentent un risque d’exécution de code arbitraire, dont trois pourraient être exploitées par l’ouverture d’un fichier vidéo infecté. Deux de ces vulnérabilités sont exploitées par l’ouverture d’un fichier Pict malveillant et la troisième par un fichier QuickTime VR.
La mise à jour corrige également une faille dans le traitement des applets Java non fiables qui, selon Apple, permettrait à un pirate d’exécuter du code Java malveillant sur l’ordinateur de l’utilisateur. Elle corrige le problème en empêchant les applets suspectes d’exécuter les composants QuickTime de Java.
Les utilisateurs peuvent obtenir la mise à jour via l’utilitaire Software Update ou sur le site de téléchargement d’Apple.
Adaptation de l’article Apple releases seven QuickTime fixes de Vnunet.com en date du 9 novembre 2007.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…