QuickTime 7.0.1 : améliorations de la sécurité

This article has been archived and is no longer updated by Apple.

Ce document fournit une description des améliorations de la sécurité intégrées à QuickTime 7.0.1, qu’il est possible de télécharger et d’installer grâce à l’option Mise à jour de logiciels ou depuis la page des Téléchargements de logiciels Apple.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits Apple, rendez-vous sur la page Apple Product Security du site Web d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

QuickTime 7.0.1

  • Module QuickTime Quartz Composer

Référence CVE : CAN-2005-1334
Disponible pour : QuickTime 7.0
Conséquences: avec QuickTime 7.0, une séquence QuickTime contenant un objet Quart Composer construit de manière malveillante pouvait envoyer des données à un emplacement arbitraire du Web.
Description : il est possible d'envelopper des objets Quartz Composer dans une piste QuickTime et de livrer celle-ci sous forme de séquence QuickTime. Avec QuickTime 7.0, un objet Quartz Composer pouvait collecter des données locales et les envoyer à un emplacement arbitraire du Web à l'aide d'une URL encodée. La mise à jour QuickTime 7.0.1 modifie le module QuickTime Quartz Composer de manière à empêcher l'accès aux emplacements Web distants. Nous remercions David Remahl à www.remahl.se/david pour avoir signalé ce problème.

Published Date: 6 févr. 2012