Faille dans QuickTime
Par Mathieu Godart - Publié le
align="right"]C'est eEye Digital Security qui vient de révèler cette information : une faille de sécurité a été découverte dans la version 6.5 de QuickTime.
Il s'agit d'une faille de type
Même si QuickTime 6.5 et iTunes 4.2.0.72 sont touchés, rassurez-vous, la version 6.5.1 de QuickTime (disponible depuis un petit moment) corrige cette faille. Le danger est donc inexistant pour qui fait ses mises à jour à peu près régulièrement...
• Plus d'info sur eEye
Il s'agit d'une faille de type
heap overflow: lorsqu'un buffer peut-être rempli avec plus de données qu'il peut en contenir, les données en trop peuvent, dans certaines conditions particulières, être exécutées par le processeur, comme du code. Ainsi, un pirate peu lancer un shell (un terminal, en quelque sorte) sur votre machine et en prendre le contrôle.
Même si QuickTime 6.5 et iTunes 4.2.0.72 sont touchés, rassurez-vous, la version 6.5.1 de QuickTime (disponible depuis un petit moment) corrige cette faille. Le danger est donc inexistant pour qui fait ses mises à jour à peu près régulièrement...
• Plus d'info sur eEye
