Dernières actualités
- Le navigateur Opera disponible en version 9.52
- Recherche européenne : des articles bientôt en ...
- Email Prioritizer : ne pas être dérangé sous ...
- Virtualisation : Microsoft revoit sa politique de ...
- Recherche Web : Wikia et Cuil ne décollent pas
- La navigation privée ou porn mode dans IE8 ?
- Orange : une nouvelle Livebox à partir de demain
- Microsoft : 100 M$ de plus pour son partenariat ...
- Jeu de Go : un professionnel battu par un ...
- Digg-like : Yahoo! veut surfer sur l'effet Buzz
- Pidgin 2.5.0 : les messages hors ligne avec MSN
- Et de 4 pour MusicMakesFriends !
- Google viole la technologie Web de GraphOn ?
- RIAA : un arrangement à 750 $ le titre ...
- Sécurité informatique : Symantec va racheter PC ...
- Google : la publicité pour les flux RSS
- Canonical rejoint la Linux Foundation
- Vulnérabilité audio pour VLC Media Player
- Windows XP vaut à Vista une enquête antitrust !
- PC et OS X : Psystar persiste
Derniers dossiers
Produit du jour : Microsoft Office 2007 Famille et étudiant à partir de 114.00 € (Logiciel)
23/12/2005 09:45 par Ange-Gabriel C. |
3 commentaire(s) 3 nouveau(x)
Une vulnérabilité dans les lecteurs multimedia iTunes et QuickTime d’Apple mettrait plusieurs millions de PC et de Mac en danger.
Selon le site Security-Protocols.com, des fichiers vidéo QuickTime piégés pourraient exploiter une faille qui subsiste sur les logiciels iTunes et QuickTime d’Apple Computer, et ce malgré les récentes mises à jour opérées par la firme de Cupertino.
Tom Ferris, de Security-Protocols.com, explique qu’Apple a été mis au courant du problème voici plus d’un mois, et n’a pour l’heure prodigué qu’un vague accusé de réception. La faille concerne toutes les versions Windows et Mac, passées et présentes, d’iTunes et de QuickTime.
Ferris a récemment dévoilé un fichier en ".mov" piégé qui entraînait une fermeture inopinée des deux logiciels incriminés ; ce faisant, notre homme s’est d’ailleurs attiré quelques inimitiés, même s’il se défend de vouloir publier l’intégralité du code qui autorise l’exploitation de cette faille. Il explique que le fichier trafiqué qu’il a présenté suffisait à prouver qu’un code malicieux pouvait occuper un espace mémoire supérieur à celui initialement alloué au programme, entraînant un classique ‘’heap overflow’’ (dépassement de mémoire, et conflit avec d’autres applications).
En réponse à ces allégations, la firme de sécurité informatique danoise Secunia a apposé à cette faille la mention ‘’modérément critique’’, expliquant que sans l’aide de l’utilisateur, cette vulnérabilité n’est pas exploitable. Il suffirait donc de ne pas lire de fichier ".mov" dont on ignore la provenance…
De son côté, eEye Digital remarque que si une exploitation est possible, et permettrait le cas échéant de lancer un programme exécutable à l’insu de l’utilisateur, ce dernier doit tout de même ouvrir le fichier piégé en question.
Pour mémoire, le mois dernier, Apple présentait une nouvelle déclinaison de son logiciel QuickTime sensée corriger plusieurs failles jugées ‘’hautement critiques’’ par la communauté informatique.
Selon le site Security-Protocols.com, des fichiers vidéo QuickTime piégés pourraient exploiter une faille qui subsiste sur les logiciels iTunes et QuickTime d’Apple Computer, et ce malgré les récentes mises à jour opérées par la firme de Cupertino.
Tom Ferris, de Security-Protocols.com, explique qu’Apple a été mis au courant du problème voici plus d’un mois, et n’a pour l’heure prodigué qu’un vague accusé de réception. La faille concerne toutes les versions Windows et Mac, passées et présentes, d’iTunes et de QuickTime.
Ferris a récemment dévoilé un fichier en ".mov" piégé qui entraînait une fermeture inopinée des deux logiciels incriminés ; ce faisant, notre homme s’est d’ailleurs attiré quelques inimitiés, même s’il se défend de vouloir publier l’intégralité du code qui autorise l’exploitation de cette faille. Il explique que le fichier trafiqué qu’il a présenté suffisait à prouver qu’un code malicieux pouvait occuper un espace mémoire supérieur à celui initialement alloué au programme, entraînant un classique ‘’heap overflow’’ (dépassement de mémoire, et conflit avec d’autres applications).
En réponse à ces allégations, la firme de sécurité informatique danoise Secunia a apposé à cette faille la mention ‘’modérément critique’’, expliquant que sans l’aide de l’utilisateur, cette vulnérabilité n’est pas exploitable. Il suffirait donc de ne pas lire de fichier ".mov" dont on ignore la provenance…
De son côté, eEye Digital remarque que si une exploitation est possible, et permettrait le cas échéant de lancer un programme exécutable à l’insu de l’utilisateur, ce dernier doit tout de même ouvrir le fichier piégé en question.
Pour mémoire, le mois dernier, Apple présentait une nouvelle déclinaison de son logiciel QuickTime sensée corriger plusieurs failles jugées ‘’hautement critiques’’ par la communauté informatique.
Source : eWeek
Précédente
Suivante
Fondateurs de Google: hommes de l'année
Vodafone : logiciel text-to-voice pour ...
Commentaires
jicebe
Comme quoi, en matière de Virus (ou autres inventions de malades), bien naïf celui qui se croit à l'abri sur le Oueb, peut importe le SE ou autres logiciels dont il dispose... 
NorahJones
Faut pas pousser pépé dans les orties.
Cette énorme faille est qualifiée de modérement critique. Et encore, pour être mise en route, il faut que l'utilisateur interviennent, et non pas uniquement en clicouillant comme un fou sur une pièce jointe de courrier.
Beaucoup de bruit pour pas grand chose '
http://secunia.com/advisories/18149/
"Critical: Moderately critical"
MacOS-X (puisque cette faille touche indirectement MacOS-X )
http://secunia.com/product/96/
"Apple Macintosh OS X with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Less critical
This is based on the most severe Secunia advisory, which is marked as "Unpatched" in the Secunia database. Go to Unpatched/Patched list below for details.
Currently, 2 out of 63 Secunia advisories, are marked as "Unpatched" in the Secunia database."
Alors : peu de failles liées à la part de marché ' A la qualité intrinsèque code ' A la conception du logiciel '
Une blague court dans le monde la pomme : "quel est le seul virus connu sur Mac ' Norton Antivirus !"
Cette énorme faille est qualifiée de modérement critique. Et encore, pour être mise en route, il faut que l'utilisateur interviennent, et non pas uniquement en clicouillant comme un fou sur une pièce jointe de courrier.
Beaucoup de bruit pour pas grand chose '
http://secunia.com/advisories/18149/
"Critical: Moderately critical"
MacOS-X (puisque cette faille touche indirectement MacOS-X )
http://secunia.com/product/96/
"Apple Macintosh OS X with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Less critical
This is based on the most severe Secunia advisory, which is marked as "Unpatched" in the Secunia database. Go to Unpatched/Patched list below for details.
Currently, 2 out of 63 Secunia advisories, are marked as "Unpatched" in the Secunia database."
Alors : peu de failles liées à la part de marché ' A la qualité intrinsèque code ' A la conception du logiciel '
Une blague court dans le monde la pomme : "quel est le seul virus connu sur Mac ' Norton Antivirus !"
inux
pas grave je ne lis pas les .mov , et suis pas près d'installer quicktime .... 
Poster un commentaire
Pour poster un commentaire, vous devez vous inscrire sur le site.
Vous aurez alors également accès à des fonctionnalités supplémentaires. S'inscrire...
A propos - Contacts - Services [RSS-JS] - Conditions d'utilisation - Partenaires
Copyright © 2001-2008 GNT Media - Génération-NT.com, tous droits réservés
Nos partenaires : Prix à Montgallet
- Prix sur Internet
- Tests informatique
- Tests jeux vidéo
- Meilleurs prix
- Emoticones
Baladeur mp3
- Science
- Location voiture
- Tous les produits Apple sur Pixmania
- Jeux utilitaires PSP
