mise à jour de sécurité QT 7.1.6 du 30/05/07 (fil central)

[pascalformac]

coucou

Peu de temps après la mise à jour de sécurité génerale des OS de Mai 07
(voir le fil dédié)

Apple met à jour Quick Time 7.1.6 avec 2 mini corrections
( fichier de 1,4Mb)

Toutefois ca vaut la peine de créer un fil dédié car les mises à jour QT ont été dans le passé parfois sources de dysfonctionnements divers

 

[flotow]

tu l'as faite toi?
Je pense que je vais faire tout, sauf celle la. Pour ce qui est de la mise a jour de securité, les solutions ont ete proposées.

 

[Paski.pne]

Je pense que je vais faire tout, sauf celle la.

C'est tout de même une mise à jour de sécurité, elle vaut le coût d'être faite car elle protège lors de la navigation sur le web

Security Update (QuickTime 7.1.6)

QuickTime

Références CVE : CVE-2007-2388

Disponible pour : Versions Mac OS X et Windows de QuickTime 7.1.6

Conséquences : la consultation d’un site web construit de manière malveillante peut conduire à l’exécution de code quelconque

Description : QuickTime pour Java présente un problème d’implémentation susceptible d’autoriser l’instantiation ou la manipulation d’objets hors des limites de la mémoire tampon allouée. En poussant un utilisateur à une page web contenant une applet Java construite de manière malveillante, un attaquant peut déclencher le problème, qui peut conduire à l’exécution de code quelconque. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les applets Java. Nous remercions John McDonald, Paul Griswold, et Tom Cross de IBM Internet Security Systems X-Force et Dyon Balding de Secunia Research pour avoir signalé ce problème.

QuickTime

Références CVE : CVE-2007-2389

Disponible pour : Versions Mac OS X et Windows de QuickTime 7.1.6

Conséquences : la visite d’un site web construit de manière malveillante peut conduire à la divulgation d’informations sensibles

Description : QuickTime pour Java présente un problème de conception susceptible d’autoriser la lecture de la mémoire de votre navigateur web par un applet Java. En poussant un utilisateur à une page web contenant une applet Java construite de manière malveillante, un attaquant peut déclencher le problème, qui peut conduire à la divulgation d’informations sensibles. Cette mise à jour résout le problème en effaçant la mémoire avant d’autoriser son utilisation par des applets Java.

 

[pascalformac]

tu l'as faite toi?
Je pense que je vais faire tout, sauf celle la. Pour ce qui est de la mise a jour de securité, les solutions ont ete proposées.

Depuis très longtemps ma stratégie es mise à jour est toujours la même

1--Attendre un peu
J'attends un peu , je lis les retours et incidents , je note les pistes en cas de soucis
puis je passe à 2

2- mise à jour avec préservation du fichier
avec réparation des autorisations avant/après

3- test des logiciels impliqués

 

[flotow]

Bon, y'avait trois mises a jour, et je ne savais pas trop quio faire... alors j'ai tout pris. Rien de special. iTunes c'est lancé. etrange pour un MAJ QT de ne pas avoir a redemarrer (mais on le fait quand meme, alors bon )

 

[WebOliver]

etrange pour un MAJ QT de ne pas avoir a redemarrer (mais on le fait quand meme, alors bon )

Oui. Je l'ai faite aussi cette mise à jour et je me suis posé la même question.

 

[Moonwalker]

Comme je trouvais ça bizarre de ne pas redémarrer, j'ai forcé le reboot.

Sinon R.A.S.

C'moon.

 

[Inor]

Bonjour.

Il vous reste à effectuer la mise à jour de Itunes en 7.2.

 

[Deleted member 18124]

J'ai fait les 2 (sécurité Quick Time et iTunes) en même temps. Effectivement, pas de redémarrage. Réparation des autorisations de disque après la mise à jour. Pour l'instant, tout baigne.