Apple améliore QuickTime sous Vista

Nicolas Aguila
Par Nicolas Aguila | Publié le 14/04/2008 à 11:40
Source : Generation NT | Mots-clés : , , | Thèmes : Windows Vista
Syndication : Ajouter à votre page d'accueil Netvibes Ajouter à votre page d'accueil Google

quicktime apple videoLa sécurité est une des priorités d’Apple pour ses logiciels, qu’ils soient sur Mac OS X ou Windows. Cela est d’autant plus important que QuickTime est devenu une des principales cibles des pirates, qui tentent des attaques en exploitant diverses failles dans ce logiciel.

Ainsi, Apple a intégré, dans la dernière mise à jour de son lecteur multimédia, une fonction intégrée par Microsoft dans Vista…

Apple renforce la sécurité de QuickTime

La technologie ASLR (Adress Space Layout Randomization) a été intégrée par Microsoft pour améliorer la sécurité de Windows Vista. Il s’agit d’une routine qui a pour but d’attribuer aléatoirement l’espace mémoire requis par un programme. Ainsi, lorsqu’un hacker veut se servir du programme en question pour lancer une attaque, il ne peut accéder à volonté à l’espace mémoire du logiciel, ce qui lui complique largement la tâche. Lors d’une présentation de Vista, un responsable de Microsoft n’avait d’ailleurs pas hésité à affirmer que grâce à cette fonction, entre autres, Vista n’aurait presque pas besoin d’antivirus…

QuickTime se sert donc désormais, sous Vista, d’une fonction propre à Windows pour améliorer la sécurité de son lecteur multimédia. Rappelons qu’iTunes utilise lui aussi les mêmes librairies que QuickTime, et peut donc se voir protégé de la même manière par Apple, le logiciel étant souvent la cible d’attaques. Enfin, QuickTime a été protégé sous Mac OS X au moyen d’une technologie similaire.

Annonces Google

Commentaires

Sundevil 14/04/2008 12:28
Masquer
-0+
Sundevil

Comme quoi, ms n'a pas que des mauvaises idées ^^

cyrano 14/04/2008 15:21
Masquer
-0+
cyrano

La technique permet de charger les exécutable à des adresses non prévisible pour éviter des attaques qui réutilise du code. Avec ce hasard, un attaquant ne peut pas connaitre l'adresse à utiliser car elle change d'une machine à l'autre.
http://en.wikipedia.org/wiki/Addre [...] domization

Cette protection existe depuis 2005 et le kernel 2.6.12 dans Linux :
http://lwn.net/Articles/140165/

Yoyo4Ever 14/04/2008 21:21
Masquer
-0+
Yoyo4Ever

Quand est-ce qu'ils vont améliorer iTunes aussi ? -_-

Anonyme 16/05/2008 12:03
Masquer
-0+

@cyrano
en gros MS copie à Linux qui copie à MacOS X

A savoir Vous allez poster en tant qu'utilisateur anonyme.



Annonces Google