Nouvelle faille de sécurité pour QuickTime
Alors que le fameux mois des bugs, qui se donne la mission de trouver chaque jour un nouveau bug dans un système d’exploitation, est consacré en janvier à Apple (voir notre actualité intitulée La sécurité de MacOS X à l’honneur en janvier), voici qu’une nouvelle faille est découverte dans QuickTime. Le lecteur multimédia de la firme de Cupertino est en effet victime d’une faille permettant des attaques à distance...
Ne disposant pour l’instant d’aucun patch, cette faille affecte la version 7.1.3.100 de QuickTime pour Windows et MacOS X. Il s’agit d’une faille dans le protocole RTSP (Real Time Streaming Protocol). Lorsqu’un utilisateur cherche à lire une vidéo en streaming contenant une adresse de plus de 256 octets, la machine est alors compromise. Une fois la faille ouverte, elle permet toute sorte d’attaque à distance ainsi que l’exécution de code sur la machine vulnérable. Apple n’a pas encore communiqué clairement sur l’arrivée prochaine d’un patch colmatant cette faille, mais devrait comme à son habitude se montrer réactif.
- DailyMotion résout une faille de sécurité
- Secuserve : 99 % de spams en 2007
- Linux : Knoppix disponible en version 5.1
- MGTEK dopisp, FlashGot, Armed Assault...
- Neuf dévoile la nouvelle Neuf Box
- Détente : Nebulus
- Miranda IM 0.6 disponible
- Partenaire : la démo de Xpand Rally Xtreme en téléchargement
- MacOS X : de la transparence avec Afloat
- Quel est l'avenir des DRM chez Apple ?
- Récupération : Boomerang pour MacOS X
- Windows Vista trop lent à se lancer ?
- Navigateurs : classement de décembre
- Sites pédophiles bloqués en Italie, un espoir pour la France ?
- MacOS X et le support du NTFS
- Le début de la fin des DRM ?
- Linux : l'installation de logiciels facilitée
- SpamSweep disponible en version 1.5
- Apple : un bug par jour ? Un patch par jour !
