Accueil > Actualités informatiques & logiciels > Gare aux fichiers .mov piégés...
Dernières actualités
- Résumé de l'actualité de la semaine précédente
- Télécharger les meilleurs logiciels de la semaine
- Don à 300 000 $ pour la bibliothèque multimédia de
- Toyota présente un fauteuil roulant pilotable par la
- Maxthon : nouvelle version pour le navigateur Web
- Numericable : 161 000 clients pour le triple play à 4
- BitDefender : deux outils gratuits à télécharger
- FBackup : nouvelle version de l'outil de sauvegarde
- Google Update adopte un nouveau comportement
- Net : bisbille autour de la notation des médecins et
- Facebook prépare deux nouvelles fonctionnalités
- Winamp : nouvelle version 5.56 pour le lecteur
- Windows 7 : rumeur autour d'un pack familial
- France : 33 millions d'internautes en mai
- Messenger Plus! Live : le support complet pour Windows
Derniers dossiers
Produit du jour : Microsoft Office 2007 Famille et étudiant à partir de 98.00 € (Logiciel)
23/12/2005 09:45 par Ange-Gabriel C. |
3 commentaire(s) 3 nouveau(x)
Une vulnérabilité dans les lecteurs multimedia iTunes et QuickTime d’Apple mettrait plusieurs millions de PC et de Mac en danger.
Selon le site Security-Protocols.com, des fichiers vidéo QuickTime piégés pourraient exploiter une faille qui subsiste sur les logiciels iTunes et QuickTime d’Apple Computer, et ce malgré les récentes mises à jour opérées par la firme de Cupertino.
Tom Ferris, de Security-Protocols.com, explique qu’Apple a été mis au courant du problème voici plus d’un mois, et n’a pour l’heure prodigué qu’un vague accusé de réception. La faille concerne toutes les versions Windows et Mac, passées et présentes, d’iTunes et de QuickTime.
Ferris a récemment dévoilé un fichier en ".mov" piégé qui entraînait une fermeture inopinée des deux logiciels incriminés ; ce faisant, notre homme s’est d’ailleurs attiré quelques inimitiés, même s’il se défend de vouloir publier l’intégralité du code qui autorise l’exploitation de cette faille. Il explique que le fichier trafiqué qu’il a présenté suffisait à prouver qu’un code malicieux pouvait occuper un espace mémoire supérieur à celui initialement alloué au programme, entraînant un classique ‘’heap overflow’’ (dépassement de mémoire, et conflit avec d’autres applications).
En réponse à ces allégations, la firme de sécurité informatique danoise Secunia a apposé à cette faille la mention ‘’modérément critique’’, expliquant que sans l’aide de l’utilisateur, cette vulnérabilité n’est pas exploitable. Il suffirait donc de ne pas lire de fichier ".mov" dont on ignore la provenance…
De son côté, eEye Digital remarque que si une exploitation est possible, et permettrait le cas échéant de lancer un programme exécutable à l’insu de l’utilisateur, ce dernier doit tout de même ouvrir le fichier piégé en question.
Pour mémoire, le mois dernier, Apple présentait une nouvelle déclinaison de son logiciel QuickTime sensée corriger plusieurs failles jugées ‘’hautement critiques’’ par la communauté informatique.
Selon le site Security-Protocols.com, des fichiers vidéo QuickTime piégés pourraient exploiter une faille qui subsiste sur les logiciels iTunes et QuickTime d’Apple Computer, et ce malgré les récentes mises à jour opérées par la firme de Cupertino.
Tom Ferris, de Security-Protocols.com, explique qu’Apple a été mis au courant du problème voici plus d’un mois, et n’a pour l’heure prodigué qu’un vague accusé de réception. La faille concerne toutes les versions Windows et Mac, passées et présentes, d’iTunes et de QuickTime.
Ferris a récemment dévoilé un fichier en ".mov" piégé qui entraînait une fermeture inopinée des deux logiciels incriminés ; ce faisant, notre homme s’est d’ailleurs attiré quelques inimitiés, même s’il se défend de vouloir publier l’intégralité du code qui autorise l’exploitation de cette faille. Il explique que le fichier trafiqué qu’il a présenté suffisait à prouver qu’un code malicieux pouvait occuper un espace mémoire supérieur à celui initialement alloué au programme, entraînant un classique ‘’heap overflow’’ (dépassement de mémoire, et conflit avec d’autres applications).
En réponse à ces allégations, la firme de sécurité informatique danoise Secunia a apposé à cette faille la mention ‘’modérément critique’’, expliquant que sans l’aide de l’utilisateur, cette vulnérabilité n’est pas exploitable. Il suffirait donc de ne pas lire de fichier ".mov" dont on ignore la provenance…
De son côté, eEye Digital remarque que si une exploitation est possible, et permettrait le cas échéant de lancer un programme exécutable à l’insu de l’utilisateur, ce dernier doit tout de même ouvrir le fichier piégé en question.
Pour mémoire, le mois dernier, Apple présentait une nouvelle déclinaison de son logiciel QuickTime sensée corriger plusieurs failles jugées ‘’hautement critiques’’ par la communauté informatique.
Source : eWeek
Voir les 3 commentaires - Poster un commentaire
- 08-11-2007 Sécurité : Bit9 dresse une liste de ...
- 21-12-2006 Janvier sera le mois des failles de ...
- 22-06-2006 Top 15 des logiciels indésirables en ...
- 14-03-2006 Faille critique pour iTunes et QuickTime
- 11-01-2006 Nouvelle faille et mise à jour pour ...
- 23-12-2005 Gare aux fichiers .mov piégés...
- 29-06-2009 [MàJ] Deezer : une troisième mouture en ...
- 25-06-2009 Sophos stigmatise encore Facebook
- 25-06-2009 Hadopi 2 : les opposants redonnent de la voix
- 24-06-2009 Floola : l'outil de gestion iPod s'améliore
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
- 18:34 Problème maj win 2k / update.exe
- 17:53 il n'y a rien à faire mon système reboot tt le ...
- 17:06 Windows mails et MS Outlook
- 15:55 instalation vista familial
- 12:34 Changement de serveur 2003 vers 2008
- 15:23 Un controleur de domaine sous debian
- 10:22 ? Réveiller toute une salle de PC ?
- 10:21 Synchronisation de deux AD 2003 vers un autre en ...
- 10:17 Distribution de correctifs
- 17:27 Linux Fedora
- 16:21 probleme instalation window vista
- 18:50 Suppression de fichiers trop anciens
- 12:24 master boot record
- 11:05 Linux Diagnostique
-
NecroVision : patch 1.2
NecroVision est une nouvelle fois mis à jour. De nombreuses modifications sont apportées au titre de 505 Games.
-
Céville : démo
Au lendemain de la sortie en France de Ceville, Focus Home Interactive offre aux joueurs amateurs de jeu d'aventure la démo de ce titre bourré ...
-
Free Internet Window Washer
Free Internet Window Washer est une application pour effacer les traces d'utilisation sur votre PC, et ainsi garantir votre vie privée.
- 6.00 € Photo Albums
- 2.00 € Super pochoir
- 4.00 € Les boucles d'oreilles en perles
- 39.00 € Encyclopédie Universelle Larousse 2007
- 49.00 € Encyclopédie Universelle Larousse 2009 prestige
- 3.00 € Jardinage pratique
- 15.00 € Boule et Bill - Poney Club - José
- 95.00 € CorelDRAW X4 Graphics Suite
- 29.00 € Le Petit Larousse 2009
- 79.00 € Sony Vegas Movie Studio 9 Platinum Pro