Sécurité : faille 0-day pour Quicktime

19 septembre 2008 à 10h52
0
00054312-photo-logo-quicktime.jpg
Un hacker a publié cette semaine les modalités d'exploitation d'une faille affectant les logiciels Quicktime et iTunes, mis à jour il y a environ une semaine par Apple. Cette vulnérabilité tient au paramètre , qui ne gèrerait pas correctement les chaînes de caractères à partir du moment où celles-ci sont trop longues. Par ce biais, il serait possible de provoquer un dépassement de mémoire tampon, en faisant lire à Quicktime un contenu préalablement modifié, y compris lorsque le logiciel est appelé sous forme de plug-in par un navigateur Web comme Internet Explorer ou Firefox ou lorsque ses composants sont utilisés par une application tierce comme iTunes.

L'effet immédiat serait dans la plupart des cas la fermeture inopinée du logiciel concerné, mais il serait possible à un pirate d'intégrer au sein d'un fichier vidéo un pan de code qui pourrait alors être exécuté localement sur la machine de l'utilisateur, sans aucune intervention de ce dernier.

Bien que les modalités d'exploitation aient été publiées sur un site spécialisé, le risque parait relativement minime aux différents éditeurs en sécurité qui se sont fait l'écho de cette faille. Les plus anxieux pourront toutefois désactiver le plug-in Quicktime de leur navigateur, en attendant qu'Apple sorte un correctif, afin de ne pas risquer d'être infecté par un contenu diffusé sur le Web.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

PlayStation : Japan Studios pourrait drastiquement réduire ses effectifs
Dragon Age : le prochain opus sera totalement solo
Soldes Amazon : le TOP des promotions high-tech à saisir ce jeudi
Denon AVC-X3700H : l’amplificateur home cinema de référence pour les débutants comme pour les plus exigeants
Soldes Amazon : ce pack d'ampoules Philips Hue est en promo
Word Online permet de générer des présentations PowerPoint et accueille les Pins de Pinterest
Le OnePlus 8 est vraiment à prix cassé avant la fin des Soldes chez Amazon
Global.health, la plateforme de données ouvertes COVID-19 portée par Google, veut aider à comprendre la pandémie
HPS lance Domestique 12-1, un vélo électrique poids-plume en édition ultra-limitée
Soldes Cdiscount : ces écouteurs sans fil Bang & Olufsen E8 sont au meilleur prix
Haut de page