mise à jour de sécurité QT 7.1.6 du 30/05/07 (fil central)

pascalformac

Légende
Club MacG
23 Novembre 2003
58 699
1 814
coucou

Peu de temps après la mise à jour de sécurité génerale des OS de Mai 07
(voir le fil dédié)

Apple met à jour Quick Time 7.1.6 avec 2 mini corrections
( fichier de 1,4Mb)

Toutefois ca vaut la peine de créer un fil dédié car les mises à jour QT ont été dans le passé parfois sources de dysfonctionnements divers
 

flotow

AppIeSpirit™
Club MacG
23 Mars 2004
12 616
2 376
tu l'as faite toi?
Je pense que je vais faire tout, sauf celle la. Pour ce qui est de la mise a jour de securité, les solutions ont ete proposées.
 

Paski.pne

Membre d’élite
Club MacG
7 Novembre 2005
4 468
769
on the Lost Highway
perso.wanadoo.fr
Je pense que je vais faire tout, sauf celle la.
C'est tout de même une mise à jour de sécurité, elle vaut le coût d'être faite car elle protège lors de la navigation sur le web ;)

Security Update (QuickTime 7.1.6)

QuickTime

Références CVE : CVE-2007-2388


Disponible pour : Versions Mac OS X et Windows de QuickTime 7.1.6

Conséquences : la consultation d’un site web construit de manière malveillante peut conduire à l’exécution de code quelconque

Description : QuickTime pour Java présente un problème d’implémentation susceptible d’autoriser l’instantiation ou la manipulation d’objets hors des limites de la mémoire tampon allouée. En poussant un utilisateur à une page web contenant une applet Java construite de manière malveillante, un attaquant peut déclencher le problème, qui peut conduire à l’exécution de code quelconque. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les applets Java. Nous remercions John McDonald, Paul Griswold, et Tom Cross de IBM Internet Security Systems X-Force et Dyon Balding de Secunia Research pour avoir signalé ce problème.

QuickTime

Références CVE : CVE-2007-2389


Disponible pour : Versions Mac OS X et Windows de QuickTime 7.1.6

Conséquences : la visite d’un site web construit de manière malveillante peut conduire à la divulgation d’informations sensibles

Description : QuickTime pour Java présente un problème de conception susceptible d’autoriser la lecture de la mémoire de votre navigateur web par un applet Java. En poussant un utilisateur à une page web contenant une applet Java construite de manière malveillante, un attaquant peut déclencher le problème, qui peut conduire à la divulgation d’informations sensibles. Cette mise à jour résout le problème en effaçant la mémoire avant d’autoriser son utilisation par des applets Java.
 

pascalformac

Légende
Club MacG
23 Novembre 2003
58 699
1 814
tu l'as faite toi?
Je pense que je vais faire tout, sauf celle la. Pour ce qui est de la mise a jour de securité, les solutions ont ete proposées.
Depuis très longtemps ma stratégie es mise à jour est toujours la même

1--Attendre un peu
J'attends un peu , je lis les retours et incidents , je note les pistes en cas de soucis
puis je passe à 2

2- mise à jour avec préservation du fichier
avec réparation des autorisations avant/après

3- test des logiciels impliqués
 

flotow

AppIeSpirit™
Club MacG
23 Mars 2004
12 616
2 376
Bon, y'avait trois mises a jour, et je ne savais pas trop quio faire... alors j'ai tout pris. Rien de special. iTunes c'est lancé. etrange pour un MAJ QT de ne pas avoir a redemarrer (mais on le fait quand meme, alors bon ;))
 

Moonwalker

Dark Star
Club MacG
22 Avril 2006
21 797
3 754
Là-haut
Comme je trouvais ça bizarre de ne pas redémarrer, j'ai forcé le reboot. :D

Sinon R.A.S.

C'moon.
 
D

Deleted member 18124

Invité
J'ai fait les 2 (sécurité Quick Time et iTunes) en même temps. Effectivement, pas de redémarrage. Réparation des autorisations de disque après la mise à jour. Pour l'instant, tout baigne.