Profitez de Clubic à 100%

Rejoignez la communauté de passionnés des sujets numériques et scientifiques

  • Participez aux discussions
  • Recevez des notifications
  •  
Vous avez déjà un compte ? Connectez-vous
Connexion

Faille critique dans iTunes/Quicktime

Vincent
23 décembre 2005 à 16h51
0
Une faille qui touche les logiciels multimédias iTunes et Quicktime a été mise sous les projecteurs mercredi dernier. La faille qualifiée d'importante permettrait d'exécuter du code arbitraire, simplement en lançant la lecture d'un fichier vidéo .mov modifié via Quicktime ou iTunes.

Sur le site Security Protocols, un exemple de fichier .mov ainsi modifié a été publié. Ce fichier plante les deux logiciels d'Apple simplement pour « illustrer » le fait qu'il est possible de manipuler la mémoire via ce type de fichier. Pour des raisons de sécurité, les détails de la manoeuvre pour créer le fichier en question n'ont pas été publiées.

La faille touche les versions Windows / Mac OS X de Quicktime et d'iTunes. eEye a Digital Security précise sur ses pages que Quicktime est aussi touché par trois autres failles dangereuses. Apple serait actuellement en train de travailler sur un correctif. En attendant, il est déconseillé d'ouvrir les fichiers .mov provenant d'une source inconnue.

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Quoi de neuf en jeux vidéo ce samedi ?
Quoi de neuf en jeux vidéo ce samedi ?

Vidéo(s) du jour : Démo(s) du jour :Aucune nouvelle vidéo ce jour ;)

24/12/2005 Gaming
Un bon Noël à tous les Clubiciens !
Un bon Noël à tous les Clubiciens !

Si les couleurs de Clubic se marient aussi bien avec celles de Noël, ce n'est peut être pas que pur hasard. Depuis sa création en 2000 nous n'avons eu de cesse d'ameliorer Clubic, afin que nos fidèles lecteurs s'y trouvent toujours plus à l'aise pour partager, dans un esprit communautaire, des informations et des services riches et gratuits !

24/12/2005 Idées cadeaux Noel
Bientôt des chaînes gratuites avec la LiveBox
Bientôt des chaînes gratuites avec la LiveBox

Face aux offres de Free, Neuf Telecom ou désormais Alice, a enfin décidé de proposer des chaînes gratuites dans le cadre de son offre Ma Ligne TV

26/12/2005 Box internet
Les chaînes de la Freebox sur le PC
Les chaînes de la Freebox sur le PC

Quatre semaines après son communiqué de presse, Free a activé l'option "multiposte" permettant de recevoir les chaînes de la Freebox sur son PC

26/12/2005 Box internet
Donnedieu de Vabres ne veut pas
Donnedieu de Vabres ne veut pas "sacrifier le droit d'auteur"

Dans un entretien accordé au Journal du Dimanche, le Ministre Renaud Donnedieu de Vabres a indiqué ne pas vouloir "sacrifier le droit d'auteur"

26/12/2005
<b>Joyeux Noël</b>
Joyeux Noël

Comme le veut la tradition, toute l'équipe de Clubic vous souhaite à tous un Joyeux Noël.

24/12/2001 Idées cadeaux Noel
Des craintes sur les MetaTags de Vista
Des craintes sur les MetaTags de Vista

La prochaine version du système d'exploitation vedette de Microsoft, à savoir Windows Vista, si elle sera dans un premier temps dépourvue du nouveau système de fichiers (WinFS), intégrera quand même des fonctionnalités de recherche avancées, un peu à la SpotLight d'Apple. Microsoft a en effet dans ses tablettes pour projet d'améliorer la recherche des documents sur PC en permettant notamment aux utilisateurs d'ajouter des tags à leurs fichiers. Exemple : pour la photo de ma fiancée nommée par défaut DSC01.JPG, je pourrais ajouter un métatag du type « Ma chérie et moi à Ibiza ». C'est bien sauf que les analystes de Gartner, notamment, émettent quelques craintes en matière de respect de la vie privée. Selon eux Microsoft ne ferait pas assez attention à la gestion de ses informations qui peuvent tout de même être assez sensibles et se retrouver dans de mauvaises mains. On peut en effet tout à fait envisager qu'un utilisateur diffuse un de ses fichiers en oubliant qu'il peut contenir des métadonnées plutôt embarassants (exemple une entreprise qui aurait ajouté à un fichier client une mention du type « Mauvais client »).

23/12/2005 Marques
Songbird: croiser Winamp/Firefox et contrer iTunes
Songbird: croiser Winamp/Firefox et contrer iTunes

Un projet intéressant est actuellement en train d'être développé dans le monde des gestionnaires de fichiers audio. « Songbird », c'est le nom de ce projet original qui se situe entre un Winamp et un Firefox. Les développeurs du projet ne sont pas des novices dans le domaine et ont déjà travaillé sur Winamp, ! Music Engine ou encore sur Muse.net.

23/12/2005 Logiciels
Encore des soucis de sécurité chez Symantec
Encore des soucis de sécurité chez Symantec

Au hit-parade des failles de sécurité, si Microsoft revient souvent sur le devant de la scène, Symantec n'est en règle générale pas en reste. L'éditeur de logiciels d'antivirus est en effet régulièrement pointé du doigt pour les failles de sécurité que contiennent ses logiciels pourtant censés nous protéger. Le dernier problème en date est critique puisqu'il s'agit d'une vulnérabilité dans les définitions de virus qui pourrait entrainer l'exécution d'un code lors de l'analyse des fichiers compressés au format Rar. Le problème a été identifié par Alex Wheeler, chercheur en sécurité, et concerne aussi bien les produits professionnels de Symantec que ses outils grand public.

23/12/2005 Antivirus
Quoi de neuf en jeux vidéo ce vendredi ?
Quoi de neuf en jeux vidéo ce vendredi ?

Vidéo(s) du jour : Démo(s) du jour :Aucune nouvelle vidéo ce jour ;)

23/12/2005 Gaming

Avis Logiciels

24 Avis Gmail (Test 2023): le roi du mail gratuit, mais à quel prix ?
Avis Gmail (Test 2023): le roi du mail gratuit, mais à quel prix ?
Avis PrivadoVPN (Test 2023) : un service suisse prometteur mais peut-être un peu jeune
Avis PrivadoVPN (Test 2023) : un service suisse prometteur mais peut-être un peu jeune
Avis ONLYOFFICE (Test 2023) : une suite cloud sécurisée proposant l'auto-hébergement
Avis ONLYOFFICE (Test 2023) : une suite cloud sécurisée proposant l'auto-hébergement
8 Avis Infomaniak Mail (Test 2023) : un service mail qui multiplie les bons points face aux géants du web
Avis Infomaniak Mail (Test 2023) : un service mail qui multiplie les bons points face aux géants du web
6 Avis Opera : un navigateur rapide, complet, intuitif…
Avis Opera : un navigateur rapide, complet, intuitif…
+ de avis Logiciels

Articles Logiciels

2 Acropalypse : Microsoft corrige les failles, mettez-vous à jour !
Acropalypse : Microsoft corrige les failles, mettez-vous à jour !
8 Microsoft aurait dévoilé une image prototype de Windows 12... l'année dernière ! La voilà
Microsoft aurait dévoilé une image prototype de Windows 12... l'année dernière ! La voilà
6 Wow ! Google Maps a une nouvelle vue immersive !
Wow ! Google Maps a une nouvelle vue immersive !
3 Zoom adopte l'IA, et celle-ci peut, entre autres fonctions, résumer des réunions pour vous
Zoom adopte l'IA, et celle-ci peut, entre autres fonctions, résumer des réunions pour vous
10 Gmail : rédiger ses mails avec l'IA, ça va ressembler à quoi ?
Gmail : rédiger ses mails avec l'IA, ça va ressembler à quoi ?
Les tendances
Haut de page