Cette mise à jour a été publiée le 19 décembre. Elle concerne une faille pouvant être exploitée par une applet Java utilisant QuickTime pour Java en interaction avec Quartz Composer.
Il est alors possible récupérer vers le site web d'origine des images pouvant contenir des informations locales. Cette mise à jour résout le problème en interdisant les compositions Quartz Composer dans les applets Java non signées. Toutefois ceci n'empêche pas l'utilisation d'applets Java non signées au niveau local, qui ne présente aucun risque.
Intéressé par ce que vous venez de lire ?
Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.
Cela vous intéressera aussi
Lien externe
