Faille QuickTime : utilisateurs Vista / Firefox en danger
Le par
Jérôme G.
| 11 commentaire(s)

Un énième problème de sécurité identifié dans QuickTime d'Apple rend Windows XP et Vista vulnérables. La navigation sous Firefox présente pour le moment plus de risques.

Pour démontrer l'existence de cette faille, son découvreur a publié une preuve de concept ( POC ) fonctionnelle sous Windows XP SP2. Symantec l'a étudiée et a fourni quelques éléments supplémentaires d'information. L'éditeur américain de solutions de sécurité en est notamment parvenu à la conclusion que dans le cadre d'une exploitation via navigateur Web, après ouverture d'un lien renvoyant vers une page Web intégrant un objet QuickTime malicieux, l'utilisateur d'Internet Explorer 6/7 ou Safari Bêta 3 bénéficie d'une protection à contrario des utilisateurs de Firefox. Avec le fureteur de Mozilla, la requête RTSP initiée par l'objet QuickTime est en effet traitée en tant que processus hors de son contrôle.
A noter également qu'une autre POC est actuellement en circulation sur la Toile et prouve que la faille est tout aussi bien exploitable sous Windows Vista, une exploitation encore plus facile à mettre en oeuvre aux dires de son auteur.
En attendant la publication d'un correctif made in Apple, il est recommandé de ne pas ouvrir de fichiers QuickTime douteux ou suivre des liens provenant de sites non sûrs. Par ailleurs, le port TCP 554 étant utilisé pour recevoir la réponse RTSP malicieuse provenant d'un serveur distant, ce port peut être bloqué.
Complément d'information
-
Apple arrête les frais pour la maintenance de QuickTime pour Windows. Des vulnérabilités de sécurité récemment découvertes resteront 0-day. Un logiciel qui est à désinstaller.
-
QuickTime traîne sur votre ordinateur Windows 7 ? Il faut penser à patcher.
Vos commentaires Page 1 / 2
C'est pourtant simple : prendre une application tierce trouée, associez-là à un OS véreux et utilisez le tout avec un navigateur "concurrent". Mélangez bien et vous obtenez une news à propos d'un risque de navigation avec FF sur GNT...
Décidemment, j'ai du mal avec le journalisme, moi
pour FF ne t'inquiète pas c'est aussi mal fichu que ses concurrents
un OS véreux : oui la faille peut-être utilisée avec un Mac également (source Clubic)
navigateur "concurrent" : t'as bien raison de mettre des guillemets
Pour Mac OS, rien n'a encore été prouvé (juste des suppositions). Alors becafuel, je te l'assure , je m'en tiens aux faits.
Et la lecture des mots en gras ne laisse à vrai-dire guère de place au doute : la faille critique est "nocive" pour les utilisateurs de FF sous Vista. Plutôt réducteur, non ?
Quand je vous le dis que j'ai du mal avec le journalisme
Si vous en avez cherchez ailleurs
c xp avec 3/4 gadgets à 2 balles une joulie interface nouvelle brand new mais que des emmerdes au final
mais bon je voudrais pas troller :d
ah mais je crois avoir vu la sortie là bas
le reste faut vraiment aimer
Le top est qu'avec Vista & 512 Mo de ram on peut de nouveau jouer à Tetris et au casse brique, on peut même oser se mettre en mode expert :crazy:
C'est vrai, seul Windows est viable, le reste va trop vite...:heink:
Quelle fine analyse, tu fais parti du club Natacha toi non ?
ahahahahaha!!!
ce mec est dérangé, dingue et rasciste... il a tout pour plaire...