Mise à jour importante de sécurité pour Apple et QuickTime

Le plus sérieux de ces bugs concerne QuickTime pour Java. Celui-ci présente un problème d'implémentation susceptible d'autoriser l'instantiation ou la manipulation d'objets hors des limites de la mémoire tampon allouée. En poussant un utilisateur à une page web contenant une applet Java construite de manière malveillante, un attaquant peut déclencher le problème, qui peut conduire à l'exécution de code quelconque. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les applets Java.

Le second bug, considéré comme moins critique, concerne lui aussi QuickTime pour Java. Et pose un problème de conception susceptible d'autoriser la lecture de la mémoire de votre navigateur web par un applet Java. En poussant un utilisateur à une page web contenant une applet Java construite de manière malveillante, un attaquant peut déclencher le problème, qui peut conduire à la divulgation d'informations sensibles. Cette mise à jour résout le problème en effaçant la mémoire avant d'autoriser son utilisation par des applets Java.

Security Update : pour Windows (1,1 Mo) | pour Mac (1,4 Mo)

Télécharger la dernière version de QuickTime Player en cliquant ici.