Apple améliore QuickTime sous Vista
La sécurité est une des priorités d’Apple pour ses logiciels, qu’ils soient sur Mac OS X ou Windows. Cela est d’autant plus important que QuickTime est devenu une des principales cibles des pirates, qui tentent des attaques en exploitant diverses failles dans ce logiciel.
Ainsi, Apple a intégré, dans la dernière mise à jour de son lecteur multimédia, une fonction intégrée par Microsoft dans Vista…
Apple renforce la sécurité de QuickTime
La technologie ASLR (Adress Space Layout Randomization) a été intégrée par Microsoft pour améliorer la sécurité de Windows Vista. Il s’agit d’une routine qui a pour but d’attribuer aléatoirement l’espace mémoire requis par un programme. Ainsi, lorsqu’un hacker veut se servir du programme en question pour lancer une attaque, il ne peut accéder à volonté à l’espace mémoire du logiciel, ce qui lui complique largement la tâche. Lors d’une présentation de Vista, un responsable de Microsoft n’avait d’ailleurs pas hésité à affirmer que grâce à cette fonction, entre autres, Vista n’aurait presque pas besoin d’antivirus…
QuickTime se sert donc désormais, sous Vista, d’une fonction propre à Windows pour améliorer la sécurité de son lecteur multimédia. Rappelons qu’iTunes utilise lui aussi les mêmes librairies que QuickTime, et peut donc se voir protégé de la même manière par Apple, le logiciel étant souvent la cible d’attaques. Enfin, QuickTime a été protégé sous Mac OS X au moyen d’une technologie similaire.
- Auchan nouveau fournisseur d'accès Internet
- Quand les analystes flinguent Vista
- Découvrez le réseau social pour DJ !
- Un site pour contester ses PV
- Les jeux gratuits du week-end
- Le Top 10 de l'info high-tech et Internet cette semaine
- Une semaine d'actu jeux vidéo consoles
- Concours gratuit ! Gagnez 1 Xbox 360, 1 iPod Nano et plus de 100 jeux PC !
- Vista OS X, WinFlip, Adblock Plus...
- Relay lance le téléchargement illimité de magazines
- Free propose l'ADSL2 à tous les non dégroupés
- Les 15 processeurs x86 les plus marquants d'Intel
- Vidéo détente : mon chat est un geek !
- QuickTime, RegToy, Spyware Terminator...
- Lancement du Nokia Music Store le 23 avril
- Polémique sur l'Ardoise de la police
- Portishead en avant première gratuite sur Internet
- Le piratage coûterait moins cher que le filtrage
- YouTorrent devient 100% légal
Comme quoi, ms n'a pas que des mauvaises idées ^^
La technique permet de charger les exécutable à des adresses non prévisible pour éviter des attaques qui réutilise du code. Avec ce hasard, un attaquant ne peut pas connaitre l'adresse à utiliser car elle change d'une machine à l'autre.
http://en.wikipedia.org/wiki/Addre [...] domization
Cette protection existe depuis 2005 et le kernel 2.6.12 dans Linux :
http://lwn.net/Articles/140165/
Quand est-ce qu'ils vont améliorer iTunes aussi ? -_-
@cyrano
en gros MS copie à Linux qui copie à MacOS X