Actualités
Month of Apple Bugs : première faille dévoilée

Month of Apple Bugs : première faille dévoilée

Actualité rédigée par le 04/01/2007 à 00:12

Durant tout le mois de janvier, un groupe de hackers a décidé de publier sur son blog une faille de sécurité par jour, en rapport avec Apple. Les produits passés au peigne fin sont le noyau de Mac OS X, Safari, iTunes, iPhoto et QuickTime.

Cette initiative est bien évidemment particulièrement controversée dans le monde de la sécurité. Apple, qui parle très peu de ses failles de sécurité, même s'il publie des correctifs réguliers, devra tout de même subir cette épreuve comme prévu.

En effet, la première faille a été publiée. Elle concerne le lecteur QuickTime, qui traite mal certaines adresses de type RTSP (rtsp://). Une adresse spécialement conçue peut tromper le lecteur, et provoquer un dépassement de la mémoire tampon (buffer overflow). Un individu mal intentionné pourrait alors exécuter du code arbitraire, cette exécution pouvant être provoquée par l'ouverture d'un lien HTML, du JavaScript ou encore des fichiers de type QTL.

Toutes les versions de QuickTime sont concernées, y compris les versions Windows. Il est recommandé de désactiver les adresses de type « rstp:// », ou même de désinstaller le lecteur.

the Month of Apple Bugs (MOAB)

Source

Lire une autre news :
Actualités

Month of Apple Bugs : première faille dévoilée

Actualité rédigée par le 04/01/2007 à 00:12
Month of Apple Bugs : première faille dévoilée

Durant tout le mois de janvier, un groupe de hackers a décidé de publier sur son blog une faille de sécurité par jour, en rapport avec Apple. Les produits passés au peigne fin sont le noyau de Mac OS X, Safari, iTunes, iPhoto et QuickTime.

Cette initiative est bien évidemment particulièrement controversée dans le monde de la sécurité. Apple, qui parle très peu de ses failles de sécurité, même s'il publie des correctifs réguliers, devra tout de même subir cette épreuve comme prévu.

En effet, la première faille a été publiée. Elle concerne le lecteur QuickTime, qui traite mal certaines adresses de type RTSP (rtsp://). Une adresse spécialement conçue peut tromper le lecteur, et provoquer un dépassement de la mémoire tampon (buffer overflow). Un individu mal intentionné pourrait alors exécuter du code arbitraire, cette exécution pouvant être provoquée par l'ouverture d'un lien HTML, du JavaScript ou encore des fichiers de type QTL.

Toutes les versions de QuickTime sont concernées, y compris les versions Windows. Il est recommandé de désactiver les adresses de type « rstp:// », ou même de désinstaller le lecteur.

the Month of Apple Bugs (MOAB)

Source

Lire une autre news :

Les commentaires sur Logiciel Mac

Commentaires Articles

Armas le 05/01/2007 12:33

chaud, c'est bien que ces hackers soient pas des pourris et qu'ils preferent editer les bugs plutot que de laminer les ordis... du moins si ils le font

Armans le 04/01/2007 06:58

PS: oue d'accord avec toi johnnylechat :)

Armans le 04/01/2007 06:56

pamplemouse peut être :roll:

Anonyme le 04/01/2007 02:39

C'est plutôt chouette non, au font ils partiipent à la sécurisation du système . Et puis pour organiser ce genre de truc, c'est que ce doit être un sacré défi à relever... après tout, ils n'ont que 31 failles à trouver (je ne pense pas qu'ils pouraient parler de "Year of Apple Bugs").

Pamplemousse le 04/01/2007 01:42

Ils essayent d'aider ;) Et de prouver que ce n'est pas non plus un système totalement infaillible...

IDaan le 04/01/2007 01:36

Ils travaillent [B]contre[/B] APPLE ou ils essayent d'[B]aider[/B] APPLE?

►► Voir plus de commentaires ◄◄
Laissez votre avis pour l'article Month of Apple Bugs : première faille dévoilée (Merci de rester correct et de respecter les différents intervenants.)
Veuillez entrer les caractères
de l’image ci-dessous :