La firme de Cupertino a publié des mises à jour réparent plusieurs vulnérabilités assez sérieuses, notamment dans le lecteur multimédia QuickTime.

La firme de Cupertino a publié des mises à jour réparent plusieurs vulnérabilités assez sérieuses, notamment dans le lecteur multimédia QuickTime.

Ces failles exposaient les ordinateurs Mac et les PC Windows à des attaques, précise le groupe dans une alerte de sécurité.

Avant la publication de ce bulletin de sécurité, un fichier malveillant ouvert avec QuickTime donnait le contrôle total de la machine à un pirate.

Les différents problèmes résidaient dans la façon dont QuickTime gère plusieurs types de formats, Midi, 3GP, Pict et les fichiers QTIF indique Apple.

Les versions corrigées sont: la 7.1.5 pour Quick Time et la 7.1 pour iTunes.

Au-delà du simple correctif de sécurité, le groupe précise qu'il a apporté quelques améliorations et nouvelles fonctionnalités à cette dernière mouture.

La 7.1.5 est disponible au téléchargement sur le site de Apple ou bien en utilisant le système de mise à jour d'Apple.

L'entreprise californienne publie régulièrement des correctifs pour QuickTime. Au mois de janvier, le fabricant du Mac a publié un correctif s'attaquant à une faille «zero-day» qui avait été découverte lors du projet «Month of the Apple Bugs».

Les chercheurs en sécurité ont considérablement testé les applications comme QuickTime ces derniers mois. Notamment du fait de l'essor des sites communautaires sur lesquels la propagation d'un fichier malveillant est extrêmement rapide.

Autre raison, les système d'exploitation étant de plus en plus sécurisé les hackers ciblent les lecteurs de média, les outils de messageries instantanées et les boucliers antivirus.

Signalons également la disponibilité de la nouvelle version de la plate-forme de téléchargement iTunes, la 7.1.

Cette dernière est désormais prête pour Vista, elle offre des options facilitant le tri des morceaux et des artistes, un mode plein écran pour Cover Flow, la prise en charge de Apple TV qui est attendue pour ce mois de mars. Enfin, la sécurité du logiciel est renforcée.