D’après Apple, le premier bogue est une problème d’implémentation dans QuickTime pour Java, qui «pourrait permettre l’installation ou la manipulation d’objets au-delà de la limite de tas alloué.» Lorsqu’un utilisateur se rend sur une page Web contenant un applet Java malicieux, un pirate pourrait exploiter cette faille et exécuter du code arbitraire sur la machine ciblée.

Le problème a été réglé en procédant à une validation supplémentaire d’applets Java.

Le second problème implique la transmission potentielle de renseignements confidentiels. Il s’agit encore une fois d’une faille dans QuickTime pour Java, pouvant cette fois-ci permettre à un applet de lire la mémoire d’un navigateur Web. Cette mise à jour dispose du problème en nettoyant la mémoire avant de lui permettre d’être utilisée par des applets Java.

La mise à jour de sécurité (QuickTime 7.1.6) 1.0 peut être installée à partir de la fonctionnalité Mise à jour de logiciel dans Mac OS X.

http://www2.canoe.com/techno/nouvelles/archives
/2007/05/20070529-224048.html