Faille QuickTime : utilisateurs Vista / Firefox en danger

Le par  |  11 commentaire(s)
QuickTime_icone

Un énième problème de sécurité identifié dans QuickTime d'Apple rend Windows XP et Vista vulnérables. La navigation sous Firefox présente pour le moment plus de risques.

Quicktime iconeLa société danoise de sécurité Secunia a émis hier un bulletin d'alerte au sujet d'une nouvelle vulnérabilité affectant le lecteur multimédia d'Apple, dernière version comprise. Qualifiée d'extrêmement critique, cette vulnérabilité est due à une erreur lors du traitement d'une réponse RTSP contenant une entête Content-Type excessivement longue afin de provoquer un débordement de tampon et permettre l'exécution de code arbitraire. RTSP pour Real Time Streaming Protocol est un protocole de streaming temps réel.

Pour démontrer l'existence de cette faille, son découvreur a publié une preuve de concept ( POC ) fonctionnelle sous Windows XP SP2. Symantec l'a étudiée et a fourni quelques éléments supplémentaires d'information. L'éditeur américain de solutions de sécurité en est notamment parvenu à la conclusion que dans le cadre d'une exploitation via navigateur Web, après ouverture d'un lien renvoyant vers une page Web intégrant un objet QuickTime malicieux, l'utilisateur d'Internet Explorer 6/7 ou Safari Bêta 3 bénéficie d'une protection à contrario des utilisateurs de Firefox. Avec le fureteur de Mozilla, la requête RTSP initiée par l'objet QuickTime est en effet traitée en tant que processus hors de son contrôle.

A noter également qu'une autre POC est actuellement en circulation sur la Toile et prouve que la faille est tout aussi bien exploitable sous Windows Vista, une exploitation encore plus facile à mettre en oeuvre aux dires de son auteur.

En attendant la publication d'un correctif made in Apple, il est recommandé de ne pas ouvrir de fichiers QuickTime douteux ou suivre des liens provenant de sites non sûrs. Par ailleurs, le port TCP 554 étant utilisé pour recevoir la réponse RTSP malicieuse provenant d'un serveur distant, ce port peut être bloqué.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #191506
Je me demandais comment on aller arriver à trouver quelque chose qui déconne "encore" sur Firefox...
C'est pourtant simple : prendre une application tierce trouée, associez-là à un OS véreux et utilisez le tout avec un navigateur "concurrent". Mélangez bien et vous obtenez une news à propos d'un risque de navigation avec FF sur GNT...

Décidemment, j'ai du mal avec le journalisme, moi
Le #191508
@becafuel :
pour FF ne t'inquiète pas c'est aussi mal fichu que ses concurrents
un OS véreux : oui la faille peut-être utilisée avec un Mac également (source Clubic)
navigateur "concurrent" : t'as bien raison de mettre des guillemets
Le #191514
becafuel>heu, rien ne " déconne " avec Firefox, ce n'est pas lui qui est en cause. Les deux preuves de concept sont fonctionnelles sous Windows XP SP2 et Vista. Avec IE et Safari, un crash peut intervenir mais pas de code qui s'exécute.

Pour Mac OS, rien n'a encore été prouvé (juste des suppositions). Alors becafuel, je te l'assure , je m'en tiens aux faits.


Le #191516
Jérôme G.>Certainement, mais le titre "Faille QuickTime : utlisateurs Vista / Firefox en danger" est plutôt tendancieux dans ce cas. Encore plus quand "Firefox" est en gras et pas les autres navigateurs...

Et la lecture des mots en gras ne laisse à vrai-dire guère de place au doute : la faille critique est "nocive" pour les utilisateurs de FF sous Vista. Plutôt réducteur, non ?

Quand je vous le dis que j'ai du mal avec le journalisme


Le #191524
Firefox v2.0.0.10 installé et no problème
Si vous en avez cherchez ailleurs
Le #191539
vista c'est comme 98millenium
c xp avec 3/4 gadgets à 2 balles une joulie interface nouvelle brand new mais que des emmerdes au final
mais bon je voudrais pas troller :d


ah mais je crois avoir vu la sortie là bas
Le #191540
le seul problème c'est que seul Windows est viable ... Mac au pire (ça dépend de l'utilisation)

le reste faut vraiment aimer
Le #191544
C'est vrai, Windows est bien mieux que Linux, faut être fou, comme afflelou pour installer autre chose que du Windows, la panacée étant Vista avec 512 Mo de Ram, comme cela on a le temps de voir venir le virus de trés trés loin.

Le top est qu'avec Vista & 512 Mo de ram on peut de nouveau jouer à Tetris et au casse brique, on peut même oser se mettre en mode expert

C'est vrai, seul Windows est viable, le reste va trop vite...
Le #191562
J'aime bien le mac "au pire" ... genre aucun professionnel n'utilise cette plateforme ...

Quelle fine analyse, tu fais parti du club Natacha toi non ?
Anonyme
Le #191590
Corsica, KerTiaM

ahahahahaha!!!

ce mec est dérangé, dingue et rasciste... il a tout pour plaire...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]