Le problème de sécurité de QuickTime est confirmé

Par Thibaut, le Vendredi 14 septembre 2007 • Il y a 0 commentaire à ce sujet

Une mise à jour du billet sur la vulnérabilité impliquant QuickTime dont nous parlions hier est nécessaire pour dire que cette faille est confirmée par Window Snyder, chargée de la sécurité chez Mozilla.

Elle précise donc que « si Firefox est le navigateur par défaut, lorsque l’utilisateur lit un fichier malicieux dans QuickTime, une personne malveillante peut utiliser une faille de QuickTime afin de compromettre Firefox ou l’ordinateur de l’utilisateur. »

Par ailleurs, ce problème de corruption semble n’avoir été reproduit pour l’instant que sous Windows. La correction de ce problème devrait en toute logique être mise en place avec la sortie prochaine de Firefox 2.0.0.7 (prévu initialement pour début octobre).
« Mozilla travaille avec Apple afin de garder nos utilisateurs en sécurité. »
Merci bien.

Les personnes utilisant QuickTime Alternative ou QT Live doivent suivre l’affaire de près également et mettre leurs logiciels à jour quand des mises à jour seront disponibles, bien que le lecteur QuickTime ne soit pas à proprement parler installé sur leur machine. Ces deux logiciels permettent la lecture de fichiers QuickTime sans l’installation du lecteur de Apple.

Tags : , ,
Contribuez au projet Mozilla : plus d'infos
Ces icônes sont des liens vers des sites de partage de signet sociaux où les lecteurs peuvent partager et découvrir de nouveaux liens.
  • Wikio FR
  • Technorati
  • Digg
  • TwitThis
  • del.icio.us
  • YahooBuzz
  • Facebook
  • StumbleUpon
  • Google Bookmarks
  • Reddit
  • Bloglines
  • BlogMemes Fr
  • LinkedIn
  • Live-MSN
  • MySpace
  • Ma.gnolia
  • Scoopeo
  • SphereIt

« Articles précédents |

Réagissez à cet article, laissez un commentaire !



Parutions précédentes

QuickTime (re)-pose un problème de sécurité

13 septembre 2007 • 0

Une vulnérabilité dans QuickTime (de Apple) peut être exploitée afin d’exécuter du JavaScript non désiré, ou toute sorte de code via le moteur chrome de Firefox. Cette faille est décrite comme similaire à celle rapportée l’an dernier à propos de MySpace. La vulnérabilité concerne la manière dont QuickTime charge les fichiers QTL (des fichiers XML [...]

Trois nouvelles fonctionnalités pour Firefox 3

11 septembre 2007 • 0

Dans la continuité de mes tests de Minefield 3.0a8pre, voici mises en lumière trois nouvelles fonctionnalités pour Firefox 3. Les dernières nightly builds présentent de plus en plus et petit à petit de nouvelles choses fort intéressantes et pratiques. En fin de semaine passée, on a vu que la vérification des sites web est maintenant [...]

Nouvelle rentrée, nouveau thème

11 septembre 2007 • 6

En cette veille de rentrée académique, c’était l’occasion d’apporter un peu de changement au site. C’est ainsi que j’ai le plaisir de vous présenter la nouvelle version de BeFox. Résolument différent, la nouvelle version reprend tout de même quelques éléments de l’ancien design auxquels je tenais ou qui étaient nécessaires pour garder une certaine continuité, [...]


Chargement en cours... loading