Faille critique dans iTunes/Quicktime

Vincent
Par Vincent
Publié le 23 décembre 2005 à 16h51
Une faille qui touche les logiciels multimédias iTunes et Quicktime a été mise sous les projecteurs mercredi dernier. La faille qualifiée d'importante permettrait d'exécuter du code arbitraire, simplement en lançant la lecture d'un fichier vidéo .mov modifié via Quicktime ou iTunes.

Sur le site Security Protocols, un exemple de fichier .mov ainsi modifié a été publié. Ce fichier plante les deux logiciels d'Apple simplement pour « illustrer » le fait qu'il est possible de manipuler la mémoire via ce type de fichier. Pour des raisons de sécurité, les détails de la manoeuvre pour créer le fichier en question n'ont pas été publiées.

La faille touche les versions Windows / Mac OS X de Quicktime et d'iTunes. eEye a Digital Security précise sur ses pages que Quicktime est aussi touché par trois autres failles dangereuses. Apple serait actuellement en train de travailler sur un correctif. En attendant, il est déconseillé d'ouvrir les fichiers .mov provenant d'une source inconnue.
Vincent
Par Vincent

Aucun résumé disponible

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles