Apple corrige une faille hautement critique dans Quicktime

Le par  |  6 commentaire(s)
QuickTime logo

Selon ZDNet, cette mise à jour intervient 23 jours après que les détails de la faille, et la manière de l'exploiter, aient été rendus publics.

Quicktime logoSelon ZDNet, cette mise à jour intervient 23 jours après que les détails de la faille, et la manière de l'exploiter, aient été rendus publics. Cette vulnérabilité concernait, d'après Apple, la façon dont QuickTime supporte le RTSP ou Real Time Streaming Protocol.

Des personnes mal intentionnées pouvaient, grâce à cette faille, prendre le contrôle d'un système en plaçant un lien RTSP spécifique dans un fichier QuickTime et en tentant de le faire ouvrir par un utilisateur, a déclaré Apple.


Priorité à la sécurité chez Apple

" En incitant un utilisateur à accéder à une URL RTSP malicieuse, le pirate pouvait déclencher un buffer overflow, qui pouvait ensuite mener à l'exécution de code arbitraire ", explique le bulletin d'alerte du groupe qui a résolu le problème en rajoutant une fonction de validation des liens RTSP. Cette faille, qui avait inauguré le mois des bogues d'Apple, avait été jugée hautement critique par Secunia et critique par le FrSIRT.

Bien entendu, l'application du correctif est fortement recommandée pour les ordinateurs tournant sur Mac OS X ou Windows. D'autres failles sont actuellement non corrigées mais Apple a de nouveau indiqué prendre le problème de la sécurité informatique " très au sérieux " et " accueillir volontiers des suggestions pour l'amélioration de la sécurité sur les Mac ".

Le correctif peut être récupéré via la fonction Software Updates présente sur Mac ou bien via la page Apple Downloads.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #152520
Semi-hors-sujet: J'ai pas trop suivit le MOAB (month of apple bug) y'a eu une réaction d'apple'
Le #152522
Comme d'habitude chez Apple, on est au courant du truc, mais pas de commentaires
Le #152525
et c etait quoi le site du bonhomme qui disait qu il allait faire un patch pour chacun des bugs trouve'
Le #152528
-Landon Fuller - patch des bugs (nécessite application enhancer)
http://landonf.bikemonkey.org/code/macosx
Le #152557
Et le patch pour quicktime windows se trouve ou ' Car la mise à jour auto de quicktime ne trouve rien !!
Anonyme
Le #152702
@réessaye, j'ai eut les MAJ sur mes macs et pc hier et ce matin.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]