Apple colmate de failles de Quicktime et iTunes

La firme à la pomme a
publié une mise à jour de sécurité de ses logiciels Quicktime et
iTunes. L’installation de ces dernières versions est fortement
recommandée afin d’éviter les risques de piratage.

La
dernière version de Quicktime, numérotée 7.6.2, corrige plusieurs
vulnérabilités que des individus malveillants pourraient exploiter par
le biais d’une vidéo ou d’un fichier audio spécialement conçus pour
exécuter à distance des instructions malveillantes. Cette page du site d’Apple dresse la liste de toutes les failles qui sont corrigées dans cette dernière version de Quicktime.

De plus, l’installation d’iTunes 8.2 est aussi fortement conseillée,
car des pirates pourraient exploiter une brèche de sécurité des
versions antérieures afin d’exécuter des instructions sur l’ordinateur
d’un internaute qui cliquerait sur un lien malveillant (détails
techniques dans cette page).

Pour se prémunir contre les risques de piratage et d’infection que
présentent ces failles de sécurité, il suffit de télécharger et
d’installer les versions les plus récentes de Quicktime et d’iTunes, à
partir du site d’Apple,
ou de configurer les mises à jour de logiciels pour les utilisateurs
d’un Mac. Les versions corrigées sont datées du 1er juin 2009.

Dans un billet
publié aujourd’hui, la firme de sécurité Sophos rappelle que ces
logiciels, bien qu’ils soient développés par Apple, doivent également
être mis à jour sur les plateformes Windows, car les mêmes brèches de
sécurité affectent les versions conçues pour les systèmes
d’exploitation de Microsoft: Windows XP SP2, Vista et versions
ultérieures.