Vulnérabilité critique dans iTunes

Windows Vista Mac OSOn pourrait presque croire qu’Apple le fait exprès si nous avions l’esprit mal tourné. Une seule petite journée après la sortie d’iTunes 7.4 chez Apple, voilà qu’une vulnérabilité critique est découverte dans la précédente version du logiciel.

Faille dans les couvertures

Cette faille critique se déclenche lors de l’utilisation de la fonction permettant de faire défiler les couvertures d’album. Une erreur dans cette fonction permet en effet à une personne distante de prendre le contrôle de la machine visée. Plus vicieux, il est également possible d’injecter à distance un fichier musical piégé afin d’exécuter un virus à l’ouverture de ce fichier.

Comme par hasard, la dernière version d’iTunes, sortie il y a deux jours, n’est pas vulnérable à cette faille, et il est fortement conseillé de passer à cette nouvelle version.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
4 commentaires
    Votre commentaire
  • Nordlaser
    "afin d’exécuter un virus à l’ouverture de ce fichier" ... Exclusivité Windows pour précision.
    0
  • ninjaw
    Nordlaser: Evidement, qui se soucie de jouets, on parle d'ordinateurs, avec de mauvais outils, buggués au point d'etre aussi vulnerable...
    Je soupconne cette news d'être alarmiste et de se tromper.
    1) Il ne faut pas rever, ce n'est pas quand un outil est buggué comme cela, que n'importe qui va rentrer chez tout le monde, c'est techniquement impossible.
    2) Pour exploiter une faille il faut forcement executer un virus sur l'ordinateur ciblé.
    3) Quand on prend le controle d'un ordinateur, ce n'est pas pour aller y foutre des 'virus' similaires, on suppose donc que c'est en fait la seule et unique methode d'infection, qui permet d'utiliser la faille en premier lieu. Autant dire qu'il faut s'accrocher avant d'y arriver.
    4) N'importe quel fichier de donnée est techniquement incapable de transporter un virus. C'est une constante de base. On a vu des scripts cachés dans des WMA uniquement pour WMP, qui ont vite ete corrigés, mais on ne risque pas de voir des virus dans des mp3s ou des jpg par exemple, puisque il n'y a ni drm ni scripts ni quoi que ce soit susceptible d'accueillir un virus. A ma connaissance je ne connais aucune failles dans le MP4, ou M4A.

    C'est avec des infos détournées et trompeuses comme cela que l'on semme le doute, et la panique la ou il n'y a rien.
    0
  • mr_keyser
    T'avais envie de te lacher ninjaw! lol
    Bien sure que c'est pas à la porté de tout le monde d'exploiter ce genre de faille, c'est comme toutes les failles de windows, c'est potentiellement dangereux, mais c'est pas à la portée du premier venu!
    Et pour les mp3s, bien sure que tu peux véhiculer un virus avec une extension .mp3, et même tager! Seulement avec un minimum d'antivirus, ca serai détecté direct!
    0