Faille dans QuickTime
Par Mathieu Godart - Publié le
Il s'agit d'une faille de type
heap overflow: lorsqu'un buffer peut-être rempli avec plus de données qu'il peut en contenir, les données en trop peuvent, dans certaines conditions particulières, être exécutées par le processeur, comme du code. Ainsi, un pirate peu lancer un shell (un terminal, en quelque sorte) sur votre machine et en prendre le contrôle.
Même si QuickTime 6.5 et iTunes 4.2.0.72 sont touchés, rassurez-vous, la version 6.5.1 de QuickTime (disponible depuis un petit moment) corrige cette faille. Le danger est donc inexistant pour qui fait ses mises à jour à peu près régulièrement...
• Plus d'info sur eEye