La firme à la pomme a mis en ligne une version 7.6.7 de son lecteur multimédia QuickTime à destination de Windows ( XP, Vista et 7 ). L'objectif de cette mise à jour est la correction d'une vulnérabilité de sécurité. Selon Apple, la lecture d'un fichier vidéo malveillant peut conduire à la fermeture de l'application ou une exécution de code arbitraire, et de préciser que cette faille de dépassement de tampon n'affecte pas Mac OS X.

Fin juillet, la société de sécurité Secunia avait publié un avis hautement critique en rapport avec cette faille. Cette dernière est due à un problème dans QuickTimeStreaming.qtx lors de la construction d'une chaîne de caractères pour écrire dans le fichier de l'historique des erreurs. On comprend alors pourquoi Apple a désactivé l'enregistrement des erreurs afin de combler la vulnérabilité.


Télécharger QuickTime 7.6.7