Vulnérabilité critique avec Quicktime 7.3
L' US-CERT a lancé une alerte de vulnérabilité critique touchant le couple iTunes 7.5 et Quicktime 7.3. Elle prend la forme d'un dépassement de tampon touchant les flux RTSP et permettrait l'exécution d'un code arbitraire à distance avec une potentielle prise de contrôle de la machine.
La description ne concerne que les machines sous Windows, et on ignore si la faille touche également Mac OS X.
Le meilleur moyen de s'en prémunir est, comme toujours, de ne pas visualiser de vidéos provenant de sources douteuses.