Choses promises, choses dues, comme ils l'avaient annoncé en décembre dernier (voir notre actualité), les deux chercheurs en sécurité informatique répondant au nom de Kevin Finisterre pour l'un et au pseudonyme déjà célèbre de LMH pour l'autre, viennent de faire état d'une vulnérabilité concernant un des produits logiciels de la firme de Steve Jobs, lançant ainsi officiellement le mois des bugs Apple ou Month of Apple Bugs (MoAB).
Une faille sous forme de " mise en bouche " car bien que cette dernière soit d'importance puisque jugée hautement critique par la firme danoise Secunia, elle concerne le lecteur multimédia QuickTime et non le système d'exploitation Mac OS X, un mini événement que tout le monde attend non sans une certaine curiosité voire impatience pour certains.
Windows également concerné
Le présent défaut de sécurité affectant le lecteur multimédia d' Apple fonctionnant sous Microsoft Windows (preuve de concept fonctionnelle avec la dernière version de QuickTime) et Mac OS X, résulte d'une erreur dans le traitement de certaines adresses RTSP (rtsp://...) mal formées (erreur de type buffer overflow) dont l'exploitation pourrait permettre à un individu mal intentionné selon la formule consacrée, d'exécuter du code arbitraire via l'ouverture par la victime d'un fichier corrompu au format QTL.
Evidemment aucun correctif n'a pour l'heure été publié par Apple et seule la vigilance habituellement requise de l'utilisateur pourra préserver son système mais c'est un peu le principe pas vraiment fair play (avec un espace) du MoAB, à savoir publier des failles au nez et à la barbe du premier concerné sans le prévenir au préalable.
Une faille sous forme de " mise en bouche " car bien que cette dernière soit d'importance puisque jugée hautement critique par la firme danoise Secunia, elle concerne le lecteur multimédia QuickTime et non le système d'exploitation Mac OS X, un mini événement que tout le monde attend non sans une certaine curiosité voire impatience pour certains.
Windows également concerné
Le présent défaut de sécurité affectant le lecteur multimédia d' Apple fonctionnant sous Microsoft Windows (preuve de concept fonctionnelle avec la dernière version de QuickTime) et Mac OS X, résulte d'une erreur dans le traitement de certaines adresses RTSP (rtsp://...) mal formées (erreur de type buffer overflow) dont l'exploitation pourrait permettre à un individu mal intentionné selon la formule consacrée, d'exécuter du code arbitraire via l'ouverture par la victime d'un fichier corrompu au format QTL.
Evidemment aucun correctif n'a pour l'heure été publié par Apple et seule la vigilance habituellement requise de l'utilisateur pourra préserver son système mais c'est un peu le principe pas vraiment fair play (avec un espace) du MoAB, à savoir publier des failles au nez et à la barbe du premier concerné sans le prévenir au préalable.
