À propos de Security Update (QuickTime 7.1.6)

This article has been archived and is no longer updated by Apple.

Ce document décrit Security Update (QuickTime 7.1.6), qui peut être téléchargé et installé via les préférences Mise à jour de logiciels ou les Téléchargements Apple.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits Apple, consultez la page Sécurité produit d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

Security Update (QuickTime 7.1.6)

  • QuickTime

    Références CVE : CVE-2007-2388

    Disponible pour : Versions Mac OS X et Windows de QuickTime 7.1.6

    Conséquences : la consultation d’un site web construit de manière malveillante peut conduire à l’exécution de code quelconque

    Description : QuickTime pour Java présente un problème d’implémentation susceptible d’autoriser l’instantiation ou la manipulation d’objets hors des limites de la mémoire tampon allouée. En poussant un utilisateur à une page web contenant une applet Java construite de manière malveillante, un attaquant peut déclencher le problème, qui peut conduire à l’exécution de code quelconque. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les applets Java. Nous remercions John McDonald, Paul Griswold, et Tom Cross de IBM Internet Security Systems X-Force et Dyon Balding de Secunia Research pour avoir signalé ce problème.

  • QuickTime

    Références CVE : CVE-2007-2389

    Disponible pour : Versions Mac OS X et Windows de QuickTime 7.1.6

    Conséquences : la visite d’un site web construit de manière malveillante peut conduire à la divulgation d’informations sensibles

    Description : QuickTime pour Java présente un problème de conception susceptible d’autoriser la lecture de la mémoire de votre navigateur web par un applet Java. En poussant un utilisateur à une page web contenant une applet Java construite de manière malveillante, un attaquant peut déclencher le problème, qui peut conduire à la divulgation d’informations sensibles. Cette mise à jour résout le problème en effaçant la mémoire avant d’autoriser son utilisation par des applets Java.

Published Date: 10 oct. 2016