Apple a publié une mise à jour de sécurité importante pour son plug-in multimédia QuickTime. QuickTime 7.5 corrige cinq failles sous les versions Windows XP et Vista de l’outil, dont quatre affectent également la version pour Mac OS.
Les cinq vulnérabilités permettent à un pirate d’exécuter du code à distance sur un système cible.
Parmi ces vulnérabilités figurent notamment une faille dans le composant PICT de QuickTime. Un pirate pourrait exploiter un fichier image modifié pour provoquer un débordement de mémoire permettant l’exécution de code à distance. Cette faille ne concerne pas les utilisateurs de Mac OS.
Les quatre vulnérabilités restantes affectent les versions Mac et Windows du plug-in. Elles comprennent notamment un problème au niveau du traitement des fichiers Indeo et AAC, ainsi qu’une autre vulnérabilité au niveau du traitement des fichiers images PICT.
La dernière vulnérabilité concerne le traitement des URL dans QuickTime Player. Un pirate pourrait installer et exécuter du code de façon arbitraire lorsque l’utilisateur exécute un fichier QuickTime infecté.
Apple a corrigé la vulnérabilité en amenant les fichiers à être téléchargés sur Windows Explorer ou sur le bureau Mac OS plutôt que d’être automatiquement exécutés par QuickTime.
Les utilisateurs peuvent obtenir la mise à jour automatiquement grâce au composant Software Update ou la télécharger manuellement sur le site Apple Downloads.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…