My OperaVulnérabilité critique dans QuickTime
Friday, January 11, 2008 5:58:22 PM
Les failles se suivent et se ressemblent chez Apple, et plus précisément dans le logiciel multimédia QuickTime.
En effet, c'est une nouvelle vulnérabilité critique qui a été reportée, celle-ci concerne un buffer-overflow dans la gestion de certaines réponses reçues via le protocole RTSP (permettant la lecture de contenus en streaming).
Ce buffer-overflow survient lors de la réception d'un paramètre "Reason-Phrase" spécialement malformé et permet l'exécution de code arbitraire.
Ceci peut se produire à l'exécution d'un fichier .QTL dirigeant vers un serveur de streaming malveillant ou directement à la visite d'un site où un contenu fait appel au plug-in QuickTime pour lancer un streaming.
Aucun correctif n'est pour le moment disponible et un exploit est publiquement disponible, il convient donc aux utilisateurs de QuickTime d'être particulièrement prudents vis-à-vis des fichiers .QTL, et de désactiver le plug-in QuickTime à la visite de sites non sûrs.
Consulter le bulletin d'alerte de Secunia
Édit au 07/02/08 : Apple a publié la version 7.4.1 corrigeant cette vulnérabilité.
En effet, c'est une nouvelle vulnérabilité critique qui a été reportée, celle-ci concerne un buffer-overflow dans la gestion de certaines réponses reçues via le protocole RTSP (permettant la lecture de contenus en streaming).
Ce buffer-overflow survient lors de la réception d'un paramètre "Reason-Phrase" spécialement malformé et permet l'exécution de code arbitraire.
Ceci peut se produire à l'exécution d'un fichier .QTL dirigeant vers un serveur de streaming malveillant ou directement à la visite d'un site où un contenu fait appel au plug-in QuickTime pour lancer un streaming.
Aucun correctif n'est pour le moment disponible et un exploit est publiquement disponible, il convient donc aux utilisateurs de QuickTime d'être particulièrement prudents vis-à-vis des fichiers .QTL, et de désactiver le plug-in QuickTime à la visite de sites non sûrs.
Consulter le bulletin d'alerte de Secunia
Édit au 07/02/08 : Apple a publié la version 7.4.1 corrigeant cette vulnérabilité.
(17%)
anamorphose # Friday, May 2, 2008 12:55:34 PM
Extrait de mon Software Update log (fichier des mises à jour installées)
2007-07-01 16:33:51 +0200: Installed "iTunes" (7.3)
2007-07-01 16:33:56 +0200: Installed "Security Update 2007-006" (1.0)
2007-07-01 16:34:02 +0200: Installed "Security Update (QuickTime 7.1.6)" (1.0)
2007-07-09 16:14:59 +0200: Installed "QuickTime SDK" (7.0.3)
2007-07-21 18:00:03 +0200: Installed "QuickTime" (7.2)
2007-07-21 18:01:08 +0200: Installed "iTunes" (7.3.1)
2007-08-14 14:53:16 +0200: Installed "iTunes" (7.3.2)
2007-10-24 11:39:06 +0200: Installed "iTunes" (7.4.2)
2007-12-14 11:11:04 +0100: Installed "QuickTime" (7.3.1)
2008-04-07 19:49:48 +0200: Installed "QuickTime" (7.4.5)
2008-04-07 19:52:48 +0200: Installed "iTunes" (7.6.2)
klonkkombolan # Sunday, July 6, 2008 2:17:01 PM
ca marche trops profondement dans mon system.
comme nokia, hp et real player.
après deinstallation ca rest trops beaucoup déchets
dans le registry et autres places.