Apple a corrigé sept vulnérabilités dans la dernière version de son lecteur multimédia QuickTime pour Windows et Mac OS X. Chaque vulnérabilité affecte les utilisateurs des systèmes Mac OS 10.3.9, 10.4.9 et 10.5, ainsi que ceux de Windows XP et Vista.
Six d’entre elles présentent un risque d’exécution de code arbitraire, dont trois pourraient être exploitées par l’ouverture d’un fichier vidéo infecté. Deux de ces vulnérabilités sont exploitées par l’ouverture d’un fichier Pict malveillant et la troisième par un fichier QuickTime VR.
La mise à jour corrige également une faille dans le traitement des applets Java non fiables qui, selon Apple, permettrait à un pirate d’exécuter du code Java malveillant sur l’ordinateur de l’utilisateur. Elle corrige le problème en empêchant les applets suspectes d’exécuter les composants QuickTime de Java.
Les utilisateurs peuvent obtenir la mise à jour via l’utilitaire Software Update ou sur le site de téléchargement d’Apple.
Adaptation de l’article Apple releases seven QuickTime fixes de Vnunet.com en date du 9 novembre 2007.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…