Security Update (QuickTime 7.1.6)
QuickTime
Références CVE : CVE-2007-2388
Disponible pour : Versions Mac OS X et Windows de QuickTime 7.1.6
Conséquences : la consultation d’un site web construit de manière malveillante peut conduire à l’exécution de code quelconque
Description : QuickTime pour Java présente un problème d’implémentation susceptible d’autoriser l’instantiation ou la manipulation d’objets hors des limites de la mémoire tampon allouée. En poussant un utilisateur à une page web contenant une applet Java construite de manière malveillante, un attaquant peut déclencher le problème, qui peut conduire à l’exécution de code quelconque. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les applets Java. Nous remercions John McDonald, Paul Griswold, et Tom Cross de IBM Internet Security Systems X-Force et Dyon Balding de Secunia Research pour avoir signalé ce problème.
QuickTime
Références CVE : CVE-2007-2389
Disponible pour : Versions Mac OS X et Windows de QuickTime 7.1.6
Conséquences : la visite d’un site web construit de manière malveillante peut conduire à la divulgation d’informations sensibles
Description : QuickTime pour Java présente un problème de conception susceptible d’autoriser la lecture de la mémoire de votre navigateur web par un applet Java. En poussant un utilisateur à une page web contenant une applet Java construite de manière malveillante, un attaquant peut déclencher le problème, qui peut conduire à la divulgation d’informations sensibles. Cette mise à jour résout le problème en effaçant la mémoire avant d’autoriser son utilisation par des applets Java.