Tom's Guide > Forum > Les news > Vulnérabilité critique dans iTunes

Vulnérabilité critique dans iTunes

Forum Les news : Vulnérabilité critique dans iTunes

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Onigiri@IDN   07-09-2007 à 10:34:37

On pourrait presque croire qu’Apple le fait exprès si nous avions l’esprit mal tourné. Une seule Vulnérabilité critique dans iTunes : lire la suite

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Nordlaser   07-09-2007 à 11:36:38
- 0 +

"afin d’exécuter un virus à l’ouverture de ce fichier" ... Exclusivité Windows pour précision.

Répondre à Nordlaser
ninjaw   07-09-2007 à 13:20:20
- 0 +

Nordlaser: Evidement, qui se soucie de jouets, on parle d'ordinateurs, avec de mauvais outils, buggués au point d'etre aussi vulnerable...
Je soupconne cette news d'être alarmiste et de se tromper.
1) Il ne faut pas rever, ce n'est pas quand un outil est buggué comme cela, que n'importe qui va rentrer chez tout le monde, c'est techniquement impossible.
2) Pour exploiter une faille il faut forcement executer un virus sur l'ordinateur ciblé.
3) Quand on prend le controle d'un ordinateur, ce n'est pas pour aller y foutre des 'virus' similaires, on suppose donc que c'est en fait la seule et unique methode d'infection, qui permet d'utiliser la faille en premier lieu. Autant dire qu'il faut s'accrocher avant d'y arriver.
4) N'importe quel fichier de donnée est techniquement incapable de transporter un virus. C'est une constante de base. On a vu des scripts cachés dans des WMA uniquement pour WMP, qui ont vite ete corrigés, mais on ne risque pas de voir des virus dans des mp3s ou des jpg par exemple, puisque il n'y a ni drm ni scripts ni quoi que ce soit susceptible d'accueillir un virus. A ma connaissance je ne connais aucune failles dans le MP4, ou M4A.

C'est avec des infos détournées et trompeuses comme cela que l'on semme le doute, et la panique la ou il n'y a rien.

Répondre à ninjaw
mr_keyser   07-09-2007 à 16:33:35
- 0 +

T'avais envie de te lacher ninjaw! lol
Bien sure que c'est pas à la porté de tout le monde d'exploiter ce genre de faille, c'est comme toutes les failles de windows, c'est potentiellement dangereux, mais c'est pas à la portée du premier venu!
Et pour les mp3s, bien sure que tu peux véhiculer un virus avec une extension .mp3, et même tager! Seulement avec un minimum d'antivirus, ca serai détecté direct!

Répondre à mr_keyser
ninjaw   08-09-2007 à 09:21:01
- 0 +

Non, aucun moyen de vehiculer un virus avec une extension mp3, meme si au pire tu renommes un exe verolé en mp3, il perd forcement tout pouvoir, et l'utilsation d'un antivirus est parfaitement inutile.
Tu dis "bien sur" mais la news sonne comme si on entrait juste car il y a une faille, et parle de la methode d'infection comme un supplement alors qu'en fait il faut quand même executer un mp4 "verolé", ce qui a peu de chance d'arriver.
Et encore, verolé est un bien grand mot, puisque le soi disant virus prend la place du jpg caché à l'interieur (faille concernant les pochettes) et comme le jpg est une donnée, il est donc parfaitement insensible aux virus, c'est itunes qui etait suffisement con pour avoir laisser un pouvoir d'execution à un jpg.

J'ai oublié de preciser que ce type d'infection (temporaire, donc) a des chances d'etre de toute facon bloqué par le firewall, suivant les droit qu'il a accordé a itunes.

Répondre à ninjaw
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Les news > Vulnérabilité critique dans iTunes
Aller à :

Il y a 223 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,301 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens