QuickTime_icone Une nouvelle fois, le lecteur multimédia d'Apple revient sur le devant de scène logicielle avec une mise à jour destinée à combler une vulnérabilité. Pour le cas présent, il s'agit d'une faille révélée début janvier, avec publication d'une preuve de concept, par le chercheur en sécurité informatique italien, Luigi Auriemma.


Encore un trou à combler pour QuickTime
Dans son bulletin de sécurité, Apple décrit le trou de sécurité comme une vulnérabilité de type dépassement de mémoire tampon due à une erreur de gestion par QuickTime de réponses HTTP à la longueur excessive lorsque le tunneling RTSP ( Real-Time Streaming Protocol ) est activé. Via une page Web piégée, un attaquant distant peut ainsi provoquer l'exécution de code arbitraire sur la machine prise pour cible.

QuickTime 7.4.1 corrige donc cette vulnérabilité qui n'est pas sans rappeler une vulnérabilité similaire prise en charge quelques semaines auparavant. Cette mise à jour s'adresse aux utilisateurs de Mac OS X et Windows, XP et Vista.

A noter par ailleurs que QuickTime 7.4.1 améliore la compatibilité avec des applications tierces. Depuis le mois d'octobre, il s'agit de la cinquième mise à jour de sécurité intéressant QuickTime qui semble être devenu une cible privilégiée, non pas forcément des pirates mais assurément des chercheurs en sécurité.