Sécurité : faille 0-day pour Quicktime

01 juin 2018 à 15h36
0
00054312-photo-logo-quicktime.jpg
Un hacker a publié cette semaine les modalités d'exploitation d'une faille affectant les logiciels Quicktime et iTunes, mis à jour il y a environ une semaine par Apple. Cette vulnérabilité tient au paramètre , qui ne gèrerait pas correctement les chaînes de caractères à partir du moment où celles-ci sont trop longues. Par ce biais, il serait possible de provoquer un dépassement de mémoire tampon, en faisant lire à Quicktime un contenu préalablement modifié, y compris lorsque le logiciel est appelé sous forme de plug-in par un navigateur Web comme Internet Explorer ou Firefox ou lorsque ses composants sont utilisés par une application tierce comme iTunes.

L'effet immédiat serait dans la plupart des cas la fermeture inopinée du logiciel concerné, mais il serait possible à un pirate d'intégrer au sein d'un fichier vidéo un pan de code qui pourrait alors être exécuté localement sur la machine de l'utilisateur, sans aucune intervention de ce dernier.

Bien que les modalités d'exploitation aient été publiées sur un site spécialisé, le risque parait relativement minime aux différents éditeurs en sécurité qui se sont fait l'écho de cette faille. Les plus anxieux pourront toutefois désactiver le plug-in Quicktime de leur navigateur, en attendant qu'Apple sorte un correctif, afin de ne pas risquer d'être infecté par un contenu diffusé sur le Web.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Test Android Froyo 2.2 : les nouveautés de la bêta passées au crible
HTC One A9 : le faux jumeau de l'iPhone 6
Le créateur du Bitcoin n’est finalement pas celui que l’on croyait
Black Friday : elle achète un iPhone 6 et se retrouve avec des patates
On Refait le Mac : premières impressions sur l'iPhone 6
Platine Kiss DivX Ethernet disponible en France
Ogg Vorbis & Xvid pour la platine DivX de Kiss
Mobinaute lance un comparateur de prix ainsi qu'une boutique en ligne
Comparateur de prix Clubic : du nouveau
Tomb Raider Chronicles: La soluce complète
Haut de page