[retour sur la homepage] [sommaire des news]

[mercredi 02 mai 2007 à 12:51:48] Lu 371630 fois (365691 by )
SECURITE /
Un patch pour colmater une faille critique sous Quicktime

Le Mac une passoire ?

Pas d'affolement, c'est une faille qui ne semble pas avoir été exploitée pour l'instant, mais prévenir vaut mieux que guérir.


Il y a à peine plus d'une semaine, un exploit (acte consistant à montrer la vulnérabilité d'un système) avait mis en évidence l'existence d'une faille de Quicktime, le lecteur multimedia d'APPLE. Heureusement, ce phénomène est asssez rare. De plus APPLE est très réactif et un patch pour Quicktime (7.1.6) est tombé hier soir (très tard) de même qu'un patch de sécurité OS X (Security Update 2007-004 v1.1) pour MACINTEL seulement. Peu locace sur ces questions sensibles, APPLE ne dit pas si le patch Quicktime résoud précisément cette faille mais on peut le supposer. Cette mise à jour a donc été effectuée sur l'ensemble de mes macs automatiquement... ouf.


PHOTOSHOP serait aussi une passoire ?

Bizarrement la même semaine, une autre faille plus étonnante et jugée très critique avait été révélée sous Adobe Photoshop CS2 et CS3. L'ouverture de fichier Bitmap (BMP, .DIB et .RLE) pouvait être corrompu et lancer un programme malicieux.

A quand le patch ?


Vivre dans la crainte sous MAC ?

Pour moi, ce serait un fait nouveau. Mais on peut se demander si finalement le MAC ne deviendra pas à terme une machine aussi "attaquable" et "virussable" qu'un PC sous Windows, vu la croissance du nombre de nouveaux MAC-USERS. Pour certains hackers en mal de reconnaissance, cela risquent de les titiller de plus en plus. Heureusement que MAC OS X tient relativement bien la route.

Pourvu que çà dure !



LIENS
- Adobe Photoshop BMP.8BI Bitmap File Handling Buffer Overflow



[retour sur la homepage] [sommaire des news]


Commentaires / Comments

Pas de commentaires pour l'instant... / No comments for the moment

Ajouter un commentaire... / Add a comment...

Pseudo :
Email (optionnel) :  Pour être averti d'un nouveau post, mettez votre email (non visible)
Web (optionnel) :
Votre commentaire / Your comment (les balises HTML sont désactivées) :
[ Liste des Smileys ]
[Contrôle anti-flood et anti-spam activé]
Dans certains cas particuliers, il se peut que votre post ne soit pas pris
en compte après validation... Cela peut être normal.
Faites un retour en arrière, copiez alors votre texte, rechargez la page, puis collez et re-postez ;)
Respectez la casse (les MAJUSCULES)
Recopiez le code "Captcha" suivant :



contactez-moi | qui suis-je ? | expériences créatives | news | liens



 45 visiteurs sont connectés...
©2004-2005, Fusina Dominik - All rights reserved