Apple a publié une mise à jour de sécurité importante pour son plug-in multimédia QuickTime. QuickTime 7.5 corrige cinq failles sous les versions Windows XP et Vista de l’outil, dont quatre affectent également la version pour Mac OS.
Les cinq vulnérabilités permettent à un pirate d’exécuter du code à distance sur un système cible.
Parmi ces vulnérabilités figurent notamment une faille dans le composant PICT de QuickTime. Un pirate pourrait exploiter un fichier image modifié pour provoquer un débordement de mémoire permettant l’exécution de code à distance. Cette faille ne concerne pas les utilisateurs de Mac OS.
Les quatre vulnérabilités restantes affectent les versions Mac et Windows du plug-in. Elles comprennent notamment un problème au niveau du traitement des fichiers Indeo et AAC, ainsi qu’une autre vulnérabilité au niveau du traitement des fichiers images PICT.
La dernière vulnérabilité concerne le traitement des URL dans QuickTime Player. Un pirate pourrait installer et exécuter du code de façon arbitraire lorsque l’utilisateur exécute un fichier QuickTime infecté.
Apple a corrigé la vulnérabilité en amenant les fichiers à être téléchargés sur Windows Explorer ou sur le bureau Mac OS plutôt que d’être automatiquement exécutés par QuickTime.
Les utilisateurs peuvent obtenir la mise à jour automatiquement grâce au composant Software Update ou la télécharger manuellement sur le site Apple Downloads.
Traduction de l’article Apple issues Quicktime 7.5 update de Vnunet.com en date du 11 juin 2008
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…