Une vulnérabilité découverte dans iTunes

Le logiciel populaire de la société à la Pomme a connu une envolée proportionnelle à la côte de popularité grimpante de l’iPod ces derniers temps, et notamment grâce au renouvellement de la gamme par la firme de Cupertino.

Cependant, la célébrité ne met à l’abri de rien, et eEye, une entreprise spécialisée en sécurité, vient de publier un bulletin d’alerte concernant la découverte d’une faille dans son logiciel de gestion de musique, cela même quelques jours après la publication d’une mise à jour de sécurité pour sa version Windows...

La petite bête qui ronge la pomme...

Cette faille de sécurité affecte tous les systèmes qui le supportent, que ce soit Windows ou MacOS.
eEye, qui a découvert la faille, met donc en garde tous les utilisateurs du logiciel.
Cette vulnérabilité permet donc à un attaquant d’exécuter à distance du code arbitraire sur la machine cible, ce qui peut à terme lui permettre d’en prendre le contrôle.
Apple, comme à son habitude, n’a pas souhaité fournir de commentaires à propos de cette faille.
Il semblerait que l’entreprise préfère, toujours comme à son habitude, mener son enquête à ce propos et sortir un patch de sécurité avant de fournir un quelconque commentaire.
Cependant, eEye ne fournit pas d’explications vraiment détaillées quant à la faille et son fonctionnement, du moins pas tant qu’un patch ou une solution ne sera disponible.
Affaire à suivre, donc...

Source : ZDNet
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
17 commentaires
    Votre commentaire
  • isatis39871
    Une bonne raison de plus de ne pas utiliser des usines à gaz propriétaires quand des alternatives légères et libres existent. itune et un modèle d'intégration, mais il reste lourd et obscure, et surtout met à mal le concept d'intéropérabilité.
    0
  • Cascou
    Ouuuuups !! Je risque de l'installer pour lire les musiques intégrées dans les pages web avec Firefox (quicktime inclut), si je ne l'ouvre pas, je risque quelque chose ??
    Parce que pour écouter la musique autrement, ya winamp, et pour les vidéos, média player classique, que du bon...
    :-D
    0
  • rodbeck
    Chacun sait d'ailleurs que les "alternatives libres" (il n'y en a aucune pour iTunes soit dit en passant) n'ont *jamais* de faille... regardez par exemple apache :)
    0