Une vulnérabilité découverte dans iTunes
Par
Nicolas Aguila
| Publié le 18/11/2005 à 19:33
Source : Présence PC | Mots-clés : iTunes
Source : Présence PC | Mots-clés : iTunes
Syndication :
Le logiciel populaire de la société à la Pomme a connu une envolée proportionnelle à la côte de popularité grimpante de l’iPod ces derniers temps, et notamment grâce au renouvellement de la gamme par la firme de Cupertino.
Cependant, la célébrité ne met à l’abri de rien, et eEye, une entreprise spécialisée en sécurité, vient de publier un bulletin d’alerte concernant la découverte d’une faille dans son logiciel de gestion de musique, cela même quelques jours après la publication d’une mise à jour de sécurité pour sa version Windows...
La petite bête qui ronge la pomme...
Cette faille de sécurité affecte tous les systèmes qui le supportent, que ce soit Windows ou MacOS.
eEye, qui a découvert la faille, met donc en garde tous les utilisateurs du logiciel.
Cette vulnérabilité permet donc à un attaquant d’exécuter à distance du code arbitraire sur la machine cible, ce qui peut à terme lui permettre d’en prendre le contrôle.
Apple, comme à son habitude, n’a pas souhaité fournir de commentaires à propos de cette faille.
Il semblerait que l’entreprise préfère, toujours comme à son habitude, mener son enquête à ce propos et sortir un patch de sécurité avant de fournir un quelconque commentaire.
Cependant, eEye ne fournit pas d’explications vraiment détaillées quant à la faille et son fonctionnement, du moins pas tant qu’un patch ou une solution ne sera disponible.
Affaire à suivre, donc...
Source : ZDNet
Cependant, la célébrité ne met à l’abri de rien, et eEye, une entreprise spécialisée en sécurité, vient de publier un bulletin d’alerte concernant la découverte d’une faille dans son logiciel de gestion de musique, cela même quelques jours après la publication d’une mise à jour de sécurité pour sa version Windows...
La petite bête qui ronge la pomme...
Cette faille de sécurité affecte tous les systèmes qui le supportent, que ce soit Windows ou MacOS.
eEye, qui a découvert la faille, met donc en garde tous les utilisateurs du logiciel.
Cette vulnérabilité permet donc à un attaquant d’exécuter à distance du code arbitraire sur la machine cible, ce qui peut à terme lui permettre d’en prendre le contrôle.
Apple, comme à son habitude, n’a pas souhaité fournir de commentaires à propos de cette faille.
Il semblerait que l’entreprise préfère, toujours comme à son habitude, mener son enquête à ce propos et sortir un patch de sécurité avant de fournir un quelconque commentaire.
Cependant, eEye ne fournit pas d’explications vraiment détaillées quant à la faille et son fonctionnement, du moins pas tant qu’un patch ou une solution ne sera disponible.
Affaire à suivre, donc...
Source : ZDNet
-
Actualité précédente
Wanadoo sort de quelques problèmes -
Actualité suivante
Hacking : 17000 PC Zombie grace au...
Discussions en cours sur le forum
- La dernière version d'iTunes ne marche plus [Logiciels]
- Iphone v1 8GO plus reconnu par Itunes sous windows [Téléphonie mobile]
- cartes itunes [Téléphonie mobile]
- Comment mettre musique dans iPhone V1 jailbreaké via iTunes ? [Téléphonie mobile]
- Erreur -48 lors de la restauration de l’iPhone dans iTunes [Téléphonie mobile]
Posez votre question sur ce sujet à la communauté !
Une bonne raison de plus de ne pas utiliser des usines à gaz propriétaires quand des alternatives légères et libres existent. itune et un modèle d'intégration, mais il reste lourd et obscure, et surtout met à mal le concept d'intéropérabilité.
Ouuuuups !! Je risque de l'installer pour lire les musiques intégrées dans les pages web avec Firefox (quicktime inclut), si je ne l'ouvre pas, je risque quelque chose ??
Parce que pour écouter la musique autrement, ya winamp, et pour les vidéos, média player classique, que du bon...
:-D
Chacun sait d'ailleurs que les "alternatives libres" (il n'y en a aucune pour iTunes soit dit en passant) n'ont *jamais* de faille... regardez par exemple apache
Amarok est une alternative libre et gratuite (mais sous Linux
) à iTunes 
pour MAC OS X aussi ! :-D
Ce sont quoi, tes besoins pour Itunes ?
Si c' est ecouter la musique, on a ce qu' il faut : amarok, xmms, mplayer...
So c'est gerer l'Ipod, c'est moins flambant mais ca va : gtkpod par exemple.
Sinon, je tempererais un peu le ton de l'article : "le vers qui rong la pomme..." Une faille de securite n'a jamais tue personne (enfin si, mais bon...), c' est pas le drame non plus, on est pas forcement oblige d'en profiter pour balancer la guerre proprietaire/libre pour un oui ou pour un non. (Ca s'appelle un troll, au fait).
on n'a jamais dis ca mais bon quand il y a une faille découverte dans les logiciels libre le patch sort dans la semaine si c'est pas dans la journée contrairement aux logiciels payant....
gtkpod permet d'acheter de la musique sut iTunes music Store ?
iTunes est intégré, et bien qu'il ne soit pas libre, il est bien foutu.
Il y a sûrement des alternatives, mais certainement moins bien, rien qu'en terme de design...
Oula, c'est bien faux ça...
[quote]Citation:
Chacun sait d'ailleurs que les "alternatives libres" (il n'y en a aucune pour iTunes soit dit en passant) n'ont *jamais* de faille...
Oula, c'est bien faux ça... [/quote]
Faut réussir à cerner l'ironie aussi.
Voici mon argument :
Theme de KDE
Theme de GNOME
Pan.
Si justement, une alternative libre à iTunes existe, il s'agit de Ephpod :
http://www.ephpod.com/download.shtml
Finit les vidages de bibliotheque en passant d'un PC sur l'autre, et en plus il a des options que iTunes n'a pas, comme le dédoublonnage par exemple.
A tester ;-)
Moi je veux un équivalent LINUX à Mediamonkey :
- lecture de tous types de fichiers (aac, mp4, mp3, flac, ape, mpc, ogg, etc...)
- bibliothèque multimédia avec renommage intuitif des noms de fichiers selon les tags
- retaggage facile avec possibilité de recherche sur amazon pour les albums et de retagger en fonction
- Lecteur compatible plugins winamp
- gravure de cd audio à partir de tous les formats lisibles
- cd virtuel
- streaming radio
- recherche des chansons intuitive
- gestion de bibliothèques de plus de 40 000 fichiers
- plugin Ipod
- rip de cds
- conversion de fichiers
- et bien plus....
Y a quoi de disponible en un seul logiciel ?
La politique de UNIX c'est plutot "une tache <=> un programme".
Donc je ne connais pas de logiciels qui font _tout ca_, et je ne suis pas sur qu'il en existe, cependant pour chaque tache (on dirait 1)lecture 2)taggage 3)gravure) tu as des trucs biens.
Je vais rester à windows alors car j'ai pas le temps pour trouver tous les logiciels alors qu'avec deux clics je peux tout faire.
Pour en revenir au sujet je conseille Mediamonkey plutôt qu'Itunes si je peux me permettre.
Peut-on acheter sur iTunes music store avec Mediamonkey ?
Ah là je sèche, je ne me sers pas de ce service.