Apple a publié une mise à jour de sécurité importante pour son plug-in multimédia QuickTime. QuickTime 7.5 corrige cinq failles sous les versions Windows XP et Vista de l’outil, dont quatre affectent également la version pour Mac OS.
Les cinq vulnérabilités permettent à un pirate d’exécuter du code à distance sur un système cible.
Parmi ces vulnérabilités figurent notamment une faille dans le composant PICT de QuickTime. Un pirate pourrait exploiter un fichier image modifié pour provoquer un débordement de mémoire permettant l’exécution de code à distance. Cette faille ne concerne pas les utilisateurs de Mac OS.
Les quatre vulnérabilités restantes affectent les versions Mac et Windows du plug-in. Elles comprennent notamment un problème au niveau du traitement des fichiers Indeo et AAC, ainsi qu’une autre vulnérabilité au niveau du traitement des fichiers images PICT.
La dernière vulnérabilité concerne le traitement des URL dans QuickTime Player. Un pirate pourrait installer et exécuter du code de façon arbitraire lorsque l’utilisateur exécute un fichier QuickTime infecté.
Apple a corrigé la vulnérabilité en amenant les fichiers à être téléchargés sur Windows Explorer ou sur le bureau Mac OS plutôt que d’être automatiquement exécutés par QuickTime.
Les utilisateurs peuvent obtenir la mise à jour automatiquement grâce au composant Software Update ou la télécharger manuellement sur le site Apple Downloads.
Traduction de l’article Apple issues Quicktime 7.5 update de Vnunet.com en date du 11 juin 2008
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…