Navigation
L'actualité informatique et multimédia
Une faille dans iTunes, une autre dans Quicktime
eEye, ca fait mal !
eEye, ca fait mal !
iTunes serait victime d’une faille de sécurité, selon le laboratoire de recherche eEye Securtity. Les détails n’ont pas été communiqués sur l’épisode mais seules les plateformes Windows seraient affectées, contrairement à ce qui avait été annoncé dans un premier temps. Des recherches sur les systèmes Mac sont en cours d’analyses actuellement.
Itunes 6 et plusieurs de ses versions antérieures sont concernés par ce bulletin, lequel reste très timide sur les détails techniques du problème. On sait seulement que la faille permet d’être exploitée à distance afin de faire exécuter du code arbitraire, avec les droits de l’utilisateur connecté. L’attaque peut s’envisager à l’aide d’un simple lien placé sur un site web ou via un mail piégé, a déclaré Steve Manzuik à nos confères de Cnet. Si eEye n’a rien diffusé, c’est que lors de la découverte d’une faille, la politique de la maison est d’attendre la disponibilité d’une rustine. Point de full disclosure sauvage donc, d’autant plus dangereux qu’iTunes est utilisé par un grand nombre de personnes.
eEye a classé la faille en question à un niveau « critique ». Elle intervient alors qu’une autre faille frappe un autre logiciel maison, Quicktime en l’occurrence. Elle a encore été détectée par eEYe et le schéma et la dangerosité du problème semblent identiques en tous points à la faille iTunes. Là encore, ni rustine ni détail à ce jour.
Itunes 6 et plusieurs de ses versions antérieures sont concernés par ce bulletin, lequel reste très timide sur les détails techniques du problème. On sait seulement que la faille permet d’être exploitée à distance afin de faire exécuter du code arbitraire, avec les droits de l’utilisateur connecté. L’attaque peut s’envisager à l’aide d’un simple lien placé sur un site web ou via un mail piégé, a déclaré Steve Manzuik à nos confères de Cnet. Si eEye n’a rien diffusé, c’est que lors de la découverte d’une faille, la politique de la maison est d’attendre la disponibilité d’une rustine. Point de full disclosure sauvage donc, d’autant plus dangereux qu’iTunes est utilisé par un grand nombre de personnes.
eEye a classé la faille en question à un niveau « critique ». Elle intervient alors qu’une autre faille frappe un autre logiciel maison, Quicktime en l’occurrence. Elle a encore été détectée par eEYe et le schéma et la dangerosité du problème semblent identiques en tous points à la faille iTunes. Là encore, ni rustine ni détail à ce jour.
Le reste de l'actualité :
21-11-05 : Rootkit : liste des CD touchés et nouveaux problèmes
21-11-05 : Wanadoo : un problème entre le 17 et le 18 novembre
21-11-05 : L'Hyperthreading ralentit les serveurs SQL et Citrix ?
21-11-05 : Blizzard poursuivi pour la mort d'un chinois de 13 ans
21-11-05 : Une révision majeure chez AMD pour 2007
21-11-05 : Une faille dans iTunes, une autre dans Quicktime
21-11-05 : Kit watercooling Nemesis de chez Preytek
21-11-05 : La SLi Extreme de chez ECS chez Hot Hardware
21-11-05 : La nouvelle GeexBox numérique (0.98.7) est arrivée !
20-11-05 : Summum du geek fier de son dernier achat : l'encadrer
21-11-05 : Wanadoo : un problème entre le 17 et le 18 novembre
21-11-05 : L'Hyperthreading ralentit les serveurs SQL et Citrix ?
21-11-05 : Blizzard poursuivi pour la mort d'un chinois de 13 ans
21-11-05 : Une révision majeure chez AMD pour 2007
21-11-05 : Une faille dans iTunes, une autre dans Quicktime
21-11-05 : Kit watercooling Nemesis de chez Preytek
21-11-05 : La SLi Extreme de chez ECS chez Hot Hardware
21-11-05 : La nouvelle GeexBox numérique (0.98.7) est arrivée !
20-11-05 : Summum du geek fier de son dernier achat : l'encadrer
Firefox 3 : se rendre rapidement sur ses sites préférés
Lorsque l’on commence à posséder une liste immense...
Lorsque l’on commence à posséder une liste immense...
Firefox 3 : ajouter des étiquettes sur les marque-pages
La gestion des étiquettes sous Firefox est un moyen...
La gestion des étiquettes sous Firefox est un moyen...
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0514 s - Top 100
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0514 s - Top 100Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
