27/11-2007 à 09:51 : Cette vulnérabilité très critique concerne 2 logiciels édités par la société Apple et concerne la fonction streaming de ces deux applications
Apple ne fait pas souvent la Une des journaux dans le domaine de la sécurité informatique, mais lorsque cela arrive, on peut dire que la faille n'est pas maigre. Cette vulnérabilité très critique concerne 2 logiciels édités par la société Apple et concerne la fonction streaming de ces deux applications.
Avant toute chose, rappelons que le streaming ou lecture en continu ou ruisselage est un principe utilisé principalement pour l'envoi de contenu en « direct » (ou en léger différé). Très utilisée sur Internet, elle permet la lecture d'un flux audio ou vidéo, à mesure qu'il est diffusé. Elle s'oppose ainsi à la diffusion par téléchargement qui nécessite de récupérer l'ensemble des données d'un morceau ou d'un extrait vidéo avant de pouvoir l'écouter ou le regarder sur son ordinateur.
Pour faire simple, iTunes et QuickTime sont parfois amenés à lire des contenus en streaming. Ces contenus sont accompagnés de descripteurs, lesquels peuvent être utilisés par une personne malveillante et qui peut alors exécuter du code arbitraire - pas très sympathique - sur votre ordinateur. Là est la faille !
Rappelons que ces 2 logiciels sont installés par défaut sur les Mac, mais peuvent aussi être installés sur des PC. Il s'agit de logiciels gratuits.
En attendant que Apple fournisse un correctif, il est vivement déconseillé de cliquer sur des liens utilisant le protocole RSTP.
Nouvelle mise à jour pour Firefox Pour optimiser la sécurité de votre navigateur
Faille critique pour Mac OS XUne faille critique pour Mac OS X reconnue par Apple
