Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security...

Apple has patched 17 security vulnerabilities in an update for the Windows version of its Quicktime media player.

The QuickTime 7.7.2 update fixes flaws in versions for Windows 7, Windows Vista and Windows XP SP2 or later, one of which is a major bug that could allow an attacker to remotely execute code on a target system.
Other vulnerable Quicktime components addressed are tools that handle movie files, MP4 content and web pages.

Source: The Inquirer (http://s.tt/1bZuD)

Apple vient de publier un avis adressant 17 failles de sécurité dans QuickTime Media Player. La mise à jour est classée critique car plusieurs vulnérabilités fixées peuvent permettre l'exécution de code à distance.

L'une des vulnérabilités critiques adressées est CVE-2012-0671, que j'ai découverte et signalée à Apple plus tôt cette année.

Pour contextualiser, QuickTime est utilisé par 61% de tous les ordinateurs compatibles connectés à Internet, y compris 49% de tous les PC Windows et 98% des ordinateurs Apple (Source : Qualys BrowserCheck).

Même si vous n'utilisez pas QuickTime par défaut pour lire des films et des vidéos, il peut être utilisé comme lecteur multimédia pour le format PCT sur tous les navigateurs Web, y compris Chrome, Safari, Internet Explorer et Firefox.

Lire plus...

Apple a mis à jour QuickTime 7 pour Windows XP SP2, Vista et 7.

===> UPDATE !!! <===