Retour au site
Connexion :
Abonnement NewsletterOk
 

Streaming : faille critique pour Quicktime

Brève Sécurité

Logo QuickTime
L'US-CERT lance cette semaine un signal d'alerte relatif à une faille de sécurité critique affectant le lecteur multimédia d'Apple, Quicktime, et, par extension, le logiciel iTunes. Cette vulnérabilité relative à la gestion du Real Time Streaming Protocol (RTSP), protocole utilisé pour le streaming audio et vidéo, permettrait à un attaquant de lancer une attaque de type dépassement de mémoire tampon (buffer overflow) pouvant conduire à la prise de contrôle à distance de la machine cible.

Il lui suffirait pour cela d'amener l'utilisateur à se connecter à un lien RTSP dont le header aurait été modifié en conséquence. Cette faille touche les versions de Quicktime allant de 4.0 à 7.3, affecte les systèmes Windows, et pourrait également concerner les systèmes Mac OS.

En attendant qu'Apple procède à la distribution d'un correctif logiciel, l'US-CERT préconise de tout simplement cesser de faire appel à des fichiers en streaming sur le Web à l'aide de Quicktime lorsque la source n'est pas sure, et de désactiver les associations de fichiers paramétrées dans les navigateurs Web. Bien qu'un exploit ait été publié, aucune attaque publique tirant parti de cette faille n'a encore été recensée.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
52 messages
1
2
3
>
 
le 27 Nov. 07 à 11h01
Edition
 
On critique toujours Microsoft pour ses failles...la preuve que d'autres grosses boites ne sont pas à l'abri... ;)
 
Message supprimé le 27/11/2007 à 11:29 pour le motif suivant : Message non constructif/hors sujet.
 
le 27 Nov. 07 à 11h04
Edition
 
oui je trouve qu'on entend de plus en plus parler des failles chez Apple. Effet médiatique ou failles en augmentation ? on peut se demander.
 
le 27 Nov. 07 à 11h07
Edition
 
Comme quoi faut toujours mettre ses logiciels à jour...

Y en a quand meme qu'ont rien a foutre de leur journée pour trouver de pareilles choses ...
 
le 27 Nov. 07 à 11h08
Edition
 
A vos trolls, prêt, partez !

Edité le 27/11/2007 à 11:08
 
le 27 Nov. 07 à 11h09
Edition
 
Bein oui, aucun systeme n'est infaillible. Mais de la a comparer les autres systemes avec la mediocrité des produits microsoft (que j'utilise aussi)... faut pas pousser.
 
Contacter le membreVoir profil
NEV
le 27 Nov. 07 à 11h12
Edition
 
Faille présente dans quicktime alternative?
 
le 27 Nov. 07 à 11h16
Edition
 
NEV a écrit:
Faille présente dans quicktime alternative?

+1
 
Message supprimé le 27/11/2007 à 11:30 pour le motif suivant : Réponse à un message supprimé.
 
le 27 Nov. 07 à 11h17
Edition
 
Un pirate (un vrai, pas le ptit gars qui télécharge des vidéos et des MP3 M Sarko!) qui utilise ce genre de faille est là pour faire ch*** le monde!
Il vaut donc mieux attaquer Windows que Mac OS ou Linux, çà touche plus de gens.
Windows à peut-être moin de faille que les autres en réalité, la différence, c'est que les gens cherchent à les exploiter.
Aucun système n'est et ne sera jamais infaillible
 
le 27 Nov. 07 à 11h25
Edition
 
Le sujet c'est quand meme quicktime, et même si c'est un logiciel apple , ce n'est pas l'os de la pomme qui est en cause . Hop recentrage du topic avant que ça dérive vers la gueguerre hebdomadaire apple/krosoft =)
 
le 27 Nov. 07 à 11h26
Edition
 
De toute facon tout systeme a une faille si des grosses boites se font de plus en plus piraté c'est parce quelles sont grosses donc ca fait parler ! C'est pas parce que leurs systemes sont de moins en moins sur mais surtout parce que c'est de plus en plus utiliser et connus !
 
le 27 Nov. 07 à 11h29
Edition
 
> Il vaut donc mieux attaquer Windows que Mac OS ou Linux, çà touche plus de gens.

Là on utilise une faille de Quicktime, qui permet de toucher windows et MacOS.
 
le 27 Nov. 07 à 11h32
Edition
 
ker2x a écrit:
Bein oui, aucun systeme n'est infaillible. Mais de la a comparer les autres systemes avec la mediocrité des produits microsoft (que j'utilise aussi)... faut pas pousser.
Non seulement c'est con de dire que les produits MS sont médiocres (beaucoup sont très bons, au contraire), mais se vanter d'utiliser de la daube, je trouve ça particulièrement con :riva:


NEV a écrit:
Faille présente dans quicktime alternative?
Bah oui, le codec de QTA est le codec officiel d'Apple
 
Contacter le membreVoir profil
NEV
le 27 Nov. 07 à 11h34
Edition
 
d9pouces a écrit:
NEV a écrit:
Faille présente dans quicktime alternative?
Bah oui, le codec de QTA est le codec officiel d'Apple

Ok, j'espère qu'ils vont vite faire une mise à jour eux aussi...
 
le 27 Nov. 07 à 11h47
Edition
 
gun1705 a écrit:
Comme quoi faut toujours mettre ses logiciels à jour...

Y en a quand meme qu'ont rien a foutre de leur journée pour trouver de pareilles choses ...
Il y a surtout des sociétés spécialisées en sécurité dédiées à la recherche de failles...

Ton commentaire est débile !
 
le 27 Nov. 07 à 11h57
Edition
 
effectivement il faut toujours mettre ses logiciels à jour. Le problème est que le grand public ne le fait pasd ou peu, et c'est comme ca que les virus se répandent si facilement (eh oui ca se conjugue avec une méconnaissance des problèmes de sécurité, un pare feu mal réglé, un antivirus pas à jour, ...)

@gun1075

il y en a qui comme tu dis qui n'ont que ca à faire mais on ne peut que les remercier car ils font progresser la sécurité sur le logiciel. Un logiciel qui n'a pas de failles ca ne veut pas dire que c'est le plus sûr mais ca veut dire qu'on ne les a pas encore découvertes. Après faut voir aussi la rapidité à corriger les failles.
Edité le 27/11/2007 à 12:14
 
le 27 Nov. 07 à 12h07
Edition
 
"Bien qu'un exploit ait été publié, aucune attaque publique tirant parti de cette faille n'a encore été recensée."

Et il n'y en aura probablement jamais. Apple corrige trop rapidement les failles, et le matériel sur lesquels tournent ses logiciels est trop hétérogène, donc fragmenté (Quicktime tourne sur: Mac PPC OS 7-8-9-10, Mac Intel, PC Win XP, Vista). Résultat: pas assez de machines identiques pour qu'un virus puisse utiliser ces logiciels comme vecteur d'infection.
@siger95

C'est pour ça que les softs Apple sur Windows installent un vrai panneau de mise à jour comme sur Mac.
 
le 27 Nov. 07 à 12h10
Edition
 
LeVendangeurMasque a écrit:
"Bien qu'un exploit ait été publié, aucune attaque publique tirant parti de cette faille n'a encore été recensée."

Et il n'y en aura probablement jamais. Apple corrige trop rapidement les failles, et le matériel sur lesquels tournent ses logiciels est trop hétérogène, donc fragmenté (Quicktime tourne sur: Mac PPC OS 7-8-9-10, Mac Intel, PC Win XP, Vista). Résultat: pas assez de machines identiques pour qu'un virus puisse utiliser ces logiciels comme vecteur d'infection.

WinXP ça compte pas pour un grand de nombre de machines identiques ?
 
Continuer sur le forum
52 messages
1
2
3
>
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com