Inauguration du mois des bugs Apple

Le par  |  11 commentaire(s)
Apple logo

Choses promises, choses dues, comme ils l'avaient annoncé en décembre dernier (voir notre actualité), les deux chercheurs en sécurité informatique répondant au nom de Kevin Finisterre pour l'un et au pseudonyme déjà célèbre de LMH pour l'autre, viennent de faire état d'une vulnérabilité concernant un des produits logiciels de la firme de Steve Jobs, lançant ainsi officiellement le mois des bugs Apple ou Month of Apple Bugs (MoAB).

Choses promises, choses dues, comme ils l'avaient annoncé en décembre dernier (voir notre actualité), les deux chercheurs en sécurité informatique répondant au nom de Kevin Finisterre pour l'un et au pseudonyme déjà célèbre de LMH pour l'autre, viennent de faire état d'une vulnérabilité concernant un des produits logiciels de la firme de Steve Jobs, lançant ainsi officiellement le mois des bugs Apple ou Month of Apple Bugs (MoAB).

Une faille sous forme de " mise en bouche " car bien que cette dernière soit d'importance puisque jugée hautement critique par la firme danoise Secunia, elle concerne le lecteur multimédia QuickTime et non le système d'exploitation Mac OS X, un mini événement que tout le monde attend non sans une certaine curiosité voire impatience pour certains.


Windows également concerné
Le présent défaut de sécurité affectant le lecteur multimédia d' Apple fonctionnant sous Microsoft Windows (preuve de concept fonctionnelle avec la dernière version de QuickTime) et Mac OS X, résulte d'une erreur dans le traitement de certaines adresses RTSP  (rtsp://...) mal formées (erreur de type buffer overflow) dont l'exploitation pourrait permettre à un individu mal intentionné selon la formule consacrée, d'exécuter du code arbitraire via l'ouverture par la victime d'un fichier corrompu au format QTL.

Evidemment aucun correctif n'a pour l'heure été publié par Apple et seule la vigilance habituellement requise de l'utilisateur pourra préserver son système mais c'est un peu le principe pas vraiment fair play (avec un espace) du MoAB, à savoir publier des failles au nez et à la barbe du premier concerné sans le prévenir au préalable.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #148373
Vraiment trés drôle le "faire play". Un trés bon jeu de mot.

Par contre , j'ai cherché mais j'ai pas trouvé la signification de MoAB STP'

Merci
Anonyme
Le #148374
nemorensis,
tu deconnes' "Month of Apple Bugs (MoAB)"
Le #148381
MoAB est aussi l'acronyme utilisé par l'armée américaine pour désigner la Mother of All Bombs (ou mère de toutes les bombes), voir cette page : http://www.globalsecurity.org/military/systems/munitions/moab.htm
Le #148399
Dommage que sur les deux bugs recensés actuellement, seul un concerne un logiciel apple, l'autre concernant VLC, qui n'est pas installé par défaut avec MacOS-X.
Le Vendangeur Masqué Hors ligne Vétéran 2082 points
Le #148422
En tout cas bravo à ces messieurs: pour ce qui devait à l'origine s'appeler "le mois des bugs du -kernel d'OS X-", trouver une faille dans Quicktime et une dans VLC, le tout exploitable sous Windows aussi, y'a vraiment de quoi rire !
C'est du hors-sujet quasi total... on comprend pourquoi ils ont renommé leur opération de communication autrement.

Et à révéler des failles à tout le monde avant le principal intéressé, Apple, ils prennent le risque de gagner un séjour en prison, car réveler des failles au public, et surtout dans le but de nuire, est totalement interdit dans la plupart des pays (Europe, USA, ...).
Le #148424
tssss

les fanboys sont vraiment lourds.
Révéler des failles exploitables juste pour mettre en avant des failles sur Mac c'est vraiment ridicule
Le #148445
D'autres bugs osx,linux,windows sur :
http://projects.info-pull.com/mokb/
Le #148511
lol je crois que le lien qu'a mis kertiam a jeté un froid
Le #148531
Oui DD, si tu veux ya aussi ce lien:
http://www.clubic.com/actualite-67247-apple-failles-securite-mac-os.html
ou celui-là:
http://docs.info.apple.com/article.html'path=QuickTime+Player/7.0/fr/c1qt3.html

Le #148556
Ce n'est pas hors sujet, ca prouve simplement que les autres editeurs que Microsoft ont tout interet à faire preuve de modestie en matiere de bugs...

Et que si ceux de Microsoft sortent plus vite, c'est uniquement que ses produits sont les plus utilisés....
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]