Ce 10.09.2008
RESUME : Neuf nouveaux défauts de sécurité ont été identifiés dans le lecteur multimédia QuickTime d'Apple. L'exploitation d'erreurs dans l'implémentation des formats Indeo v5, Indeo v3.2, QTVR (QuickTime Virtual Reality), PICT et H.264 ainsi que dans la gestion des STSZ atoms, peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une image ou d'un film piégé.
LOGICIELS CONCERNES :Apple QuickTime 7.5.4 et versions inférieures pour Windows
Apple QuickTime 7.5.4 et versions inférieures pour Mac OS X
RISQUE :Critique
CORRECTIF : Les utilisateurs concernés doivent télécharger immédiatement la nouvelle version du logiciel (7.5.5 ou supérieure) sur
le site de l'éditeur ou via le logiciel Apple Software Update (Menu Démarrer -> Tous les programmes -> Apple Software Update), afin de prévenir toute exploitation malveillante de ces défauts de sécurité.
NB : le logiciel Apple Software Update peut proposer d'installer d'autres logiciels qui n'ont pas de rapport avec le correctif de sécurité QuickTime. A moins que vous ne souhaitiez effectivement les installer, il convient de décocher le ou les cases précochées correspondantes avant de cliquer sur le bouton "Installer X élément".
Source : Secuser
