Une faille dans iTunes, une autre dans Quicktime
eEye, ca fait mal !
iTunes serait victime d’une faille de sécurité, selon le laboratoire de recherche eEye Securtity. Les détails n’ont pas été communiqués sur l’épisode mais seules les plateformes Windows seraient affectées, contrairement à ce qui avait été annoncé dans un premier temps. Des recherches sur les systèmes Mac sont en cours d’analyses actuellement.
Itunes 6 et plusieurs de ses versions antérieures sont concernés par ce bulletin, lequel reste très timide sur les détails techniques du problème. On sait seulement que la faille permet d’être exploitée à distance afin de faire exécuter du code arbitraire, avec les droits de l’utilisateur connecté. L’attaque peut s’envisager à l’aide d’un simple lien placé sur un site web ou via un mail piégé, a déclaré Steve Manzuik à nos confères de Cnet. Si eEye n’a rien diffusé, c’est que lors de la découverte d’une faille, la politique de la maison est d’attendre la disponibilité d’une rustine. Point de full disclosure sauvage donc, d’autant plus dangereux qu’iTunes est utilisé par un grand nombre de personnes.
eEye a classé la faille en question à un niveau « critique ». Elle intervient alors qu’une autre faille frappe un autre logiciel maison, Quicktime en l’occurrence. Elle a encore été détectée par eEYe et le schéma et la dangerosité du problème semblent identiques en tous points à la faille iTunes. Là encore, ni rustine ni détail à ce jour.
Itunes 6 et plusieurs de ses versions antérieures sont concernés par ce bulletin, lequel reste très timide sur les détails techniques du problème. On sait seulement que la faille permet d’être exploitée à distance afin de faire exécuter du code arbitraire, avec les droits de l’utilisateur connecté. L’attaque peut s’envisager à l’aide d’un simple lien placé sur un site web ou via un mail piégé, a déclaré Steve Manzuik à nos confères de Cnet. Si eEye n’a rien diffusé, c’est que lors de la découverte d’une faille, la politique de la maison est d’attendre la disponibilité d’une rustine. Point de full disclosure sauvage donc, d’autant plus dangereux qu’iTunes est utilisé par un grand nombre de personnes.
eEye a classé la faille en question à un niveau « critique ». Elle intervient alors qu’une autre faille frappe un autre logiciel maison, Quicktime en l’occurrence. Elle a encore été détectée par eEYe et le schéma et la dangerosité du problème semblent identiques en tous points à la faille iTunes. Là encore, ni rustine ni détail à ce jour.
Source :
Cnet
Marc Rees
le 21 novembre 2005 à 09:46
(10 288
lectures)
Actualités et brèves relatives
- 17 / 11 / 2005 : Selon EMI, Apple pratiquera des tarifs iTunes variables
- 11 / 11 / 2005 : Musique en ligne : une offre pauvre, sans interopérabilité
- 25 / 10 / 2005 : Le ROKR de Motorola se vend mal
- 25 / 10 / 2005 : Lancement officiel de iTunes en Australie
- 13 / 10 / 2005 : Apple : iPod Video, nouvel iMac et iTunes 6
- 05 / 10 / 2005 : Solidité de l'iPod Nano : test de la machine à laver
- 23 / 09 / 2005 : Apple corrige 10 failles de sécurité sous Mac OS X
- 07 / 06 / 2005 : Apple annonce Quicktime 7 en preview sous Windows
Il y a 20 commentaires
- Dispo : Vertex Plus R2 d'OCZ, des SSD à partir de 0,8 € / Go arrivent en précommande
- [MàJ] Le Galaxy SIII enfin disponible à partir de 169 € chez les opérateurs
- Dispo : Dead or Alive 5 est disponible en précommande et fait son retour sur la PS3
