Quicktime icone Comme nous vous en faisions part dans une actualité consacrée à Firefox, le chercheur en sécurité informatique Petko D. Petkov avait découvert dans le lecteur multimédia QuickTime d' Apple, une vulnérabilité jugée critique et ce, il y a plus d'un an, en prenant soin d'en avertir la firme de Cupertino. Une découverte totalement ignorée par cette dernière qui a récemment révisé sa position sur le sujet, suite à la publication d'une preuve de concept exploitant la dite vulnérabilité.


Pour QuickTime 7.2 sous Windows
Le risque est en effet devenu ainsi très sérieux pour les utilisateurs et notamment ceux de Firefox sous Windows, QuickTime se transformant en vecteur d'attaque susceptible de compromettre le fureteur et par voie de conséquence le système hôte, via l'ouverture d'un fichier QTL spécialement conçu (plus de détails dans notre actualité). Pour pallier ce problème, la Fondation Mozilla avait bien vite mis à jour son navigateur (version 2.0.0.7), tout en indiquant que tant qu' Apple ne prenait pas " ses responsabilités ", la menace n'était pas totalement écartée.

C'est désormais chose faite avec la publication d'une mise à jour de sécurité pour QuickTime 7.2 destinée à Windows Vista et XP SP2, Mac OS X n'étant pas impacté.