Streaming : faille critique pour Quicktime

18 septembre 2018 à 15h11
0
00054312-photo-logo-quicktime.jpg
L'US-CERT lance cette semaine un signal d'alerte relatif à une faille de sécurité critique affectant le lecteur multimédia d'Apple, Quicktime, et, par extension, le logiciel iTunes. Cette vulnérabilité relative à la gestion du Real Time Streaming Protocol (RTSP), protocole utilisé pour le streaming audio et vidéo, permettrait à un attaquant de lancer une attaque de type dépassement de mémoire tampon (buffer overflow) pouvant conduire à la prise de contrôle à distance de la machine cible.

Il lui suffirait pour cela d'amener l'utilisateur à se connecter à un lien RTSP dont le header aurait été modifié en conséquence. Cette faille touche les versions de Quicktime allant de 4.0 à 7.3, affecte les systèmes Windows, et pourrait également concerner les systèmes Mac OS.

En attendant qu'Apple procède à la distribution d'un correctif logiciel, l'US-CERT préconise de tout simplement cesser de faire appel à des fichiers en streaming sur le Web à l'aide de Quicktime lorsque la source n'est pas sure, et de désactiver les associations de fichiers paramétrées dans les navigateurs Web. Bien qu'un exploit ait été publié, aucune attaque publique tirant parti de cette faille n'a encore été recensée.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Yahoo teste la publicité dans les PDF d'Adobe
Le format PDF 1.7 devient une norme ISO
Google synchronise Outlook et Google Calendar
OVH domine le marché français des registrars
Office 2007 SP2 prendra en charge l'ODF et le PDF
Platine Kiss DivX Ethernet disponible en France
Ogg Vorbis & Xvid pour la platine DivX de Kiss
Mobinaute lance un comparateur de prix ainsi qu'une boutique en ligne
Comparateur de prix Clubic : du nouveau
Tomb Raider Chronicles: La soluce complète
Haut de page