Mac OS X : des correctifs pour iPhoto et Quicktime

Apple a mis en ligne ces deux derniers jours des correctifs destinés à ses logiciels iPhoto et Quicktime. La nouvelle version d'iPhoto estampillée 7.1.2 permet de corriger une vulnérabilité dans le logiciel de gestion de photos. La faille de sécurité pourrait permettre d'employer un flux « photocast » modifié pour faire exécuter du code arbitraire sur le Mac ciblé.

Parallèlement à cela, la version 7.4.1 de Quicktime corrige elle aussi une autre vulnérabilité. Elle pourrait être exploitée à l'aide d'une page Web avec média afin de s'appuyer sur une faille présente dans le RTSP (Remote Transfer Streaming Protocol). Un hacker pourrait l'employer pour faire planter le logiciel et exécuter du code à distance sur la machine touchée.

Ces différentes mises à jour peuvent être obtenues à l'aide du module de mises à jour automatisé de Mac OS X. Les utilisateurs de Windows peuvent eux télécharger Quicktime 7.4.1.