QuickTime 7.4.1: nouvelle mise à jour de sécurité
Le par
Jérôme G.
| 0 commentaire(s)

Apple met en ligne une énième mise à jour principalement orientée sécurité pour son lecteur multimédia QuickTime, sous Mac OS X et Windows.

Encore un trou à combler pour QuickTime
Dans son bulletin de sécurité, Apple décrit le trou de sécurité comme une vulnérabilité de type dépassement de mémoire tampon due à une erreur de gestion par QuickTime de réponses HTTP à la longueur excessive lorsque le tunneling RTSP ( Real-Time Streaming Protocol ) est activé. Via une page Web piégée, un attaquant distant peut ainsi provoquer l'exécution de code arbitraire sur la machine prise pour cible.
QuickTime 7.4.1 corrige donc cette vulnérabilité qui n'est pas sans rappeler une vulnérabilité similaire prise en charge quelques semaines auparavant. Cette mise à jour s'adresse aux utilisateurs de Mac OS X et Windows, XP et Vista.
A noter par ailleurs que QuickTime 7.4.1 améliore la compatibilité avec des applications tierces. Depuis le mois d'octobre, il s'agit de la cinquième mise à jour de sécurité intéressant QuickTime qui semble être devenu une cible privilégiée, non pas forcément des pirates mais assurément des chercheurs en sécurité.
Complément d'information
-
QuickTime traîne sur votre ordinateur Windows 7 ? Il faut penser à patcher.
-
Pour les utilisateurs de Windows, Apple pousse une mise à jour de QuickTime 7. Elle corrige une douzaine de vulnérabilités de sécurité.
Vos commentaires