Apple a publié une mise à jour de sécurité importante pour son plug-in multimédia QuickTime. QuickTime 7.5 corrige cinq failles sous les versions Windows XP et Vista de l’outil, dont quatre affectent également la version pour Mac OS.
Les cinq vulnérabilités permettent à un pirate d’exécuter du code à distance sur un système cible.
Parmi ces vulnérabilités figurent notamment une faille dans le composant PICT de QuickTime. Un pirate pourrait exploiter un fichier image modifié pour provoquer un débordement de mémoire permettant l’exécution de code à distance. Cette faille ne concerne pas les utilisateurs de Mac OS.
Les quatre vulnérabilités restantes affectent les versions Mac et Windows du plug-in. Elles comprennent notamment un problème au niveau du traitement des fichiers Indeo et AAC, ainsi qu’une autre vulnérabilité au niveau du traitement des fichiers images PICT.
La dernière vulnérabilité concerne le traitement des URL dans QuickTime Player. Un pirate pourrait installer et exécuter du code de façon arbitraire lorsque l’utilisateur exécute un fichier QuickTime infecté.
Apple a corrigé la vulnérabilité en amenant les fichiers à être téléchargés sur Windows Explorer ou sur le bureau Mac OS plutôt que d’être automatiquement exécutés par QuickTime.
Les utilisateurs peuvent obtenir la mise à jour automatiquement grâce au composant Software Update ou la télécharger manuellement sur le site Apple Downloads.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…