Sécurité QuickTime

avatar de cet1PEC
27/11-2007 à 10:20Bonjour,
Pour limiter une "Vulnérabilité critique non corrigée dans QuickTime (25/11/07)" sur les :
Apple QuickTime version 7.3 et inférieures

secuser.com propose :
= = = = = = =
* se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens non sollicités (notamment de la forme rtsp://) ou des sites web non reconnus comme sûrs ;
* désactiver la prise en charge des adresses RTSP en procédant comme suit : ouvrir QuickTime > menu Edition > Préférences > Préférences QuickTime... > onglet Types de fichiers > développer le choix Enchaînement - Séquences en temps réel > décocher la case Descripteur de flux RTSP > bouton OK ;
= = = = = = =
1) pb : je n'ai jamais vu nulle part de rtsp://, du html:// oui, du rtsp, jamais !
et vous ?
2) j'ai ça sur l'ordi de Madame :
http://cjoint.com/?lBkp74nSch
et dans les 2 cas le chemin proposé ne correspond à rien ! certe c'est du Quick Time 3.0 mais comment-se fait qu'il puisse y avoir une telle différence !
avis/soluce ?

merci.




----------
JO 2008, PEKIN : "1 pays, 2 dictatures", censure du web, nettoyage ethnique au Tibet, recul démocratique à Hong-Kong et Macao, violations des Droits de l'Homme, esclavage, soutien de dictatures : Corée du Nord, junte militaire birmane, sida et p

Rechercher ses participations
avatar de cet1PEC
27/11-2007 à 10:38[url]http://cjoint.com/?lBkp74nSch[/url]


----------
JO 2008, PEKIN : "1 pays, 2 dictatures", censure du web, nettoyage ethnique au Tibet, recul démocratique à Hong-Kong et Macao, violations des Droits de l'Homme, esclavage, soutien de dictatures : Corée du Nord, junte militaire birmane, sida et p

Rechercher ses participations Haut de page
Sécurité QuickTime
  • grolou
27/11-2007 à 10:43Bonjour, rtsp c'est le Real-Time Streaming Protocol, utilisé pour les videos en streaming.
l'alerte de départ par le CERT, plus explicite. http://www.kb.cert.org/vuls/id/659761

à savoir, IE 7 et Firefox ne supportent pas les entêtes rtsp:// ce qui force la victime potentielle à exécuter elle-même le fichier qu'elle aura téléchargé. Sauf si on a configuré Firefox avec Quicktime comme lecteur multimédia par défaut, auquel cas on l'a dans le baba.
IE 6 et Safari3 beta (pour les Mac) ont une protection contre le buffer overflow et donc sont protégés.
Pour Opera il faut avoir autorisé rtsp, ce qui est déconseillé par les développeurs d'Opera http://www.opera.com/support/search/view/535/


Modifie par grolou le 27/11/2007 à 11:09:1

Haut de page
avatar de cet1PEC
27/11-2007 à 13:28donc pour faire simple, adieu les streaming.
et merci pour les traducteurs !


----------
JO 2008, PEKIN : "1 pays, 2 dictatures", censure du web, nettoyage ethnique au Tibet, recul démocratique à Hong-Kong et Macao, violations des Droits de l'Homme, esclavage, soutien de dictatures : Corée du Nord, junte militaire birmane, sida et p

Rechercher ses participations Haut de page

Le post anonyme est désactivé.
Merci de vous identifier

« Forum technique (liste des messages)4 enregistrements / page 1/1