Faille critique dans iTunes/Quicktime

23 décembre 2005 à 16h51
0
Une faille qui touche les logiciels multimédias iTunes et Quicktime a été mise sous les projecteurs mercredi dernier. La faille qualifiée d'importante permettrait d'exécuter du code arbitraire, simplement en lançant la lecture d'un fichier vidéo .mov modifié via Quicktime ou iTunes.

Sur le site Security Protocols, un exemple de fichier .mov ainsi modifié a été publié. Ce fichier plante les deux logiciels d'Apple simplement pour « illustrer » le fait qu'il est possible de manipuler la mémoire via ce type de fichier. Pour des raisons de sécurité, les détails de la manoeuvre pour créer le fichier en question n'ont pas été publiées.

La faille touche les versions Windows / Mac OS X de Quicktime et d'iTunes. eEye a Digital Security précise sur ses pages que Quicktime est aussi touché par trois autres failles dangereuses. Apple serait actuellement en train de travailler sur un correctif. En attendant, il est déconseillé d'ouvrir les fichiers .mov provenant d'une source inconnue.

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Quoi de neuf en jeux vidéo ce samedi ?
Un bon Noël à tous les Clubiciens !
Bientôt des chaînes gratuites avec la LiveBox
Les chaînes de la Freebox sur le PC
Donnedieu de Vabres ne veut pas
<b>Joyeux Noël</b>
Des craintes sur les MetaTags de Vista
Songbird: croiser Winamp/Firefox et contrer iTunes
Encore des soucis de sécurité chez Symantec
Quoi de neuf en jeux vidéo ce vendredi ?
Haut de page