Mai 2012
QuickTime pour Windows : le patch qui laisse des traces
par Christophe Laporte le 31.08.2010 à 14:50
Les versions 6.x et 7.x de QuickTime pour Windows contiennent une faille permettant à un utilisateur malintentionné de s'attaquer à un internaute utilisant Internet Explorer. L'auteur de cette découverte, Ruben Santamarta, précise que ce problème touche aussi bien Windows XP, Vista que Windows 7.Il suffit qu'un internaute visite un site malicieux pour que son PC soit attaqué. La faille se situe précisément dans le plug-in QuickTime.
Celle-ci semble être la négligence d'un ingénieur Apple si l'on en croit le chercheur en sécurité. En effet, Apple aurait laissé un reliquat de la faille précédente dans QuickTime 7.6.7 sorti pendant le mois d'août. Le code resté là probablement par négligence donc peut toujours être exploité.
|
2
1
Vos réactions (20 réactions)
Sephi-Chan
[31/08/2010 15:04]
Les backdoors c'est tabou, on en viendra tous à bout !
Les backdoors c'est tabou, on en viendra tous à bout !
Sephi-Chan
Les backdoors c'est tabou, on en viendra tous à bout !
Les backdoors c'est tabou, on en viendra tous à bout !
Sephi-Chan
quentin3535
[31/08/2010 15:04]
via MacG Mobile
Faut dire quelle idée d'utiliser Internet Explorer ? IE est plein de faille de partout donc si tu as un logiciel avec des failles lui aussi et bin le pirate qui est de l'autre cote est content ! =D
Faut dire quelle idée d'utiliser Internet Explorer ? IE est plein de faille de partout donc si tu as un logiciel avec des failles lui aussi et bin le pirate qui est de l'autre cote est content ! =D
pim
[31/08/2010 15:13]
Et quelle idée, d'utiliser XP, Vista ou Windows 7 ! Franchement !
LOL
Et quelle idée, d'utiliser XP, Vista ou Windows 7 ! Franchement !
LOL
marteaub
[31/08/2010 15:15]
via MacG Mobile
Le problème, c'est qu'il y a beaucoup de gens qui utilisent IE, tout simplement parce qu'ils sont de simples utilisateurs qui n'y connaissent pas forcemment grand chose en informatique, n'ont aucune idée de ce que peut être une faille de sécurité, voire ne sauraient même pas installer un autre navigateur.
Le problème, c'est qu'il y a beaucoup de gens qui utilisent IE, tout simplement parce qu'ils sont de simples utilisateurs qui n'y connaissent pas forcemment grand chose en informatique, n'ont aucune idée de ce que peut être une faille de sécurité, voire ne sauraient même pas installer un autre navigateur.
Stalmicmac
[31/08/2010 15:16]
ça prouve qu'une fois de plus, n'importe quel logiciel peux contenir des failles... et que l'erreur est humaine!
ça prouve qu'une fois de plus, n'importe quel logiciel peux contenir des failles... et que l'erreur est humaine!
ErGo_404
[31/08/2010 15:28]
Quelle idée d'utiliser QuickTime
Quelle idée d'utiliser QuickTime
bardaf67
[31/08/2010 15:32]
Et Part dessus tout quelle idée stupide d'aller sur internet
Et Part dessus tout quelle idée stupide d'aller sur internet
Moonwalker
[31/08/2010 15:33]
Quelle idée d'utiliser Windows.
Quelle idée d'utiliser Windows.
Sephi-Chan
[31/08/2010 15:38]
Quelle idée de.
Sephi-Chan
Quelle idée de.
Sephi-Chan
desimages
[31/08/2010 16:03]
via MacG Mobile
@ pim : le jour où les geek Macfan sauront qu'il existe un monde en dehors de leur tout petit univers sera un grand jour.
@ pim : le jour où les geek Macfan sauront qu'il existe un monde en dehors de leur tout petit univers sera un grand jour.
Aekold
[31/08/2010 16:05]
Vous relayez bien les idées reçues sur Internet Explorer. C'est un navigateur aussi performant que ses homologues. Il est autant exposé aux failles que n'importe lequel des navigateurs concurrents. Ici le problème vient d'un plugin qui s'intègre à IE et qui est développé par APPLE... Certains de vos commentaires n'ont aucun fondement si ce n'est celui de la "rumeur".
Vous relayez bien les idées reçues sur Internet Explorer. C'est un navigateur aussi performant que ses homologues. Il est autant exposé aux failles que n'importe lequel des navigateurs concurrents. Ici le problème vient d'un plugin qui s'intègre à IE et qui est développé par APPLE... Certains de vos commentaires n'ont aucun fondement si ce n'est celui de la "rumeur".
sebastiano
[31/08/2010 16:41]
IE aussi performant que ses homologues .. ?
=> LOL.
Même la V8, grandement améliorée, n'arrive toujours pas à la cheville de Chrome ou Opera. C'est tout juste s'il vient titiller Safari.
IE aussi performant que ses homologues .. ?
=> LOL.
Même la V8, grandement améliorée, n'arrive toujours pas à la cheville de Chrome ou Opera. C'est tout juste s'il vient titiller Safari.
StackHeap
[31/08/2010 16:55]
@ sebastiano : "Même la V8, grandement améliorée, n'arrive toujours pas à la cheville de Chrome ou Opera. C'est tout juste s'il vient titiller Safari."
Pour la version 8, oui, pour la 9, non. IE est passé devant Safari en terme de rapidité d'execution javascript. De plus, Safari est l'un des seuls à ne pas supporter l'accéleration materielle. Ils sont bien en retard là-dessus.
@ sebastiano : "Même la V8, grandement améliorée, n'arrive toujours pas à la cheville de Chrome ou Opera. C'est tout juste s'il vient titiller Safari."
Pour la version 8, oui, pour la 9, non. IE est passé devant Safari en terme de rapidité d'execution javascript. De plus, Safari est l'un des seuls à ne pas supporter l'accéleration materielle. Ils sont bien en retard là-dessus.
papyboomer
[31/08/2010 17:06]
Je lis : « L'auteur de cette découverte, » C'est bien la première fois que je lis que Christophe Colomb ou Newton aient pu être les auteurs de l'Amérique ou des lois de l'attraction universelle. "Découvreurs" sans doute, mais "auteurs de découverte." ...
Je lis : « L'auteur de cette découverte, » C'est bien la première fois que je lis que Christophe Colomb ou Newton aient pu être les auteurs de l'Amérique ou des lois de l'attraction universelle. "Découvreurs" sans doute, mais "auteurs de découverte." ...
bluheim
[31/08/2010 17:09]
@ Stalmicmac :
Dommage que tu ne sois pas aussi indulgent quand il s'agit d'un concurrent d'Apple...
@ Stalmicmac :
Dommage que tu ne sois pas aussi indulgent quand il s'agit d'un concurrent d'Apple...
2
1
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.