 |
Emploi
|
|
Start-up
|
|
Evénements 01 | |
Avis d'expert | |
Vidéos | |
Indicateurs
|
|
Distribution
|
|
Telecharger Pro
|
|
Livres blancs | |||||||||||||||||||||
Apple corrige une faille critique dans Quicktime
par mail
l'article
Apple vient de publier sur son site la version 7.1.6 de Quicktime pour Mac OS et Windows. Une faille de sécurité, découverte par un chercheur du nom de Dino Dai Zovi lors d'un concours de piratage de Mac organisé au Canada, est à l'origine de cette nouvelle version du lecteur multimédia d'Apple.
Qualifiée de hautement critique par le spécialiste de la sécurité Secunia, cette brèche est due à l'implémentation de la couche Java de Quicktime. C'est en visitant des sites Web dotés d'applets Java malicieuses depuis un navigateur Web (Internet Explorer, Safari ou Firefox) que l'on peut mettre sa machine en danger.
Dix mille dollars de récompense
A priori, tous les postes sont concernés, les Macintosh comme les PC sous Windows. La mise à jour colmate la brèche en ajoutant des contrôles sur des paramètres Java.
Pour la petite histoire, Dino Dai Zovi s'est vu offrir une récompense de 10 000 $ pour cette découverte dans le cadre du programme Zero Day Initiative organisé par l'éditeur de sécurité TippingPoint (3Com). Ce programme offre des récompenses aux développeurs, qui découvrent des bugs de sécurité importants dans les logiciels.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
