Une mise à jour du billet sur la vulnérabilité impliquant QuickTime dont nous parlions hier est nécessaire pour dire que cette faille est confirmée par Window Snyder, chargée de la sécurité chez Mozilla.
Elle précise donc que « si Firefox est le navigateur par défaut, lorsque l’utilisateur lit un fichier malicieux dans QuickTime, une personne malveillante peut utiliser une faille de QuickTime afin de compromettre Firefox ou l’ordinateur de l’utilisateur. »
Par ailleurs, ce problème de corruption semble n’avoir été reproduit pour l’instant que sous Windows. La correction de ce problème devrait en toute logique être mise en place avec la sortie prochaine de Firefox 2.0.0.7 (prévu initialement pour début octobre).
« Mozilla travaille avec Apple afin de garder nos utilisateurs en sécurité. »
Merci bien.
Les personnes utilisant QuickTime Alternative ou QT Live doivent suivre l’affaire de près également et mettre leurs logiciels à jour quand des mises à jour seront disponibles, bien que le lecteur QuickTime ne soit pas à proprement parler installé sur leur machine. Ces deux logiciels permettent la lecture de fichiers QuickTime sans l’installation du lecteur de Apple.
Jeu de briques
Snake
Pacman
Bubble