La firme à la pomme a mis en ligne une version 7.6.7 de son lecteur multimédia QuickTime à destination de Windows ( XP, Vista et 7 ). L'objectif de cette mise à jour est la correction d'une vulnérabilité de sécurité. Selon Apple, la lecture d'un fichier vidéo malveillant peut conduire à la fermeture de l'application ou une exécution de code arbitraire, et de préciser que cette faille de dépassement de tampon n'affecte pas Mac OS X.
Fin juillet, la société de sécurité Secunia avait publié un avis hautement critique en rapport avec cette faille. Cette dernière est due à un problème dans QuickTimeStreaming.qtx lors de la construction d'une chaîne de caractères pour écrire dans le fichier de l'historique des erreurs. On comprend alors pourquoi Apple a désactivé l'enregistrement des erreurs afin de combler la vulnérabilité.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.