QuickTime (re)-pose un problème de sécurité

Par Thibaut, le Jeudi 13 septembre 2007 • Il y a 0 commentaire à ce sujet

Une vulnérabilité dans QuickTime (de Apple) peut être exploitée afin d’exécuter du JavaScript non désiré, ou toute sorte de code via le moteur chrome de Firefox. Cette faille est décrite comme similaire à celle rapportée l’an dernier à propos de MySpace.

La vulnérabilité concerne la manière dont QuickTime charge les fichiers QTL (des fichiers XML contenant les liens vers les contenus audio et vidéo). Du JavaScript peut être inséré dans les attributs du XML qui sont lus automatiquement lors du chargement.

QuickTimeQuickTime autorisant ces fichiers de manière transparente pour l’utilisation de contenu multimédia, cette faille concerne tous les formats pouvant être lus par le lecteur QuickTime. Une quarantaine de formats concernés sont pour l’instant recensés.

La faille a été présentée par un chercheur en sécurité londonien sur son blog. Étant donné que la faille a été découverte il y a un an et qu’une solution ne semble pas encore avoir été proposée de manière satisfaisante, il a « décidé de mettre en ligne une démonstration de comment un problème de risque faible peut être impliqué dans une attaque de risque élevé », comme l’écrit D. Petkovand sur son blog.

Attention cependant, bien que la démonstration implique le moteur chrome de Mozilla, Firefox n’est pas le seul programme concerné. En effet, cette faille de QuickTime peut aussi bien affecter Internet Explorer.

Tags : , , , ,
Contribuez au projet Mozilla : plus d'infos
Ces icônes sont des liens vers des sites de partage de signet sociaux où les lecteurs peuvent partager et découvrir de nouveaux liens.
  • Wikio FR
  • Technorati
  • Digg
  • TwitThis
  • del.icio.us
  • YahooBuzz
  • Facebook
  • StumbleUpon
  • Google Bookmarks
  • Reddit
  • Bloglines
  • BlogMemes Fr
  • LinkedIn
  • Live-MSN
  • MySpace
  • Ma.gnolia
  • Scoopeo
  • SphereIt

« Articles précédents |

Réagissez à cet article, laissez un commentaire !



Parutions précédentes

Trois nouvelles fonctionnalités pour Firefox 3

11 septembre 2007 • 0

Dans la continuité de mes tests de Minefield 3.0a8pre, voici mises en lumière trois nouvelles fonctionnalités pour Firefox 3. Les dernières nightly builds présentent de plus en plus et petit à petit de nouvelles choses fort intéressantes et pratiques.
En fin de semaine passée, on a vu que la vérification des sites web est maintenant [...]

Nouvelle rentrée, nouveau thème

11 septembre 2007 • 6

En cette veille de rentrée académique, c’était l’occasion d’apporter un peu de changement au site. C’est ainsi que j’ai le plaisir de vous présenter la nouvelle version de BeFox.
Résolument différent, la nouvelle version reprend tout de même quelques éléments de l’ancien design auxquels je tenais ou qui étaient nécessaires pour garder une certaine continuité, notamment [...]

Plus de 400 millions de téléchargements

10 septembre 2007 • 0

Selon le site Spread Firefox, pour la promotion et le marketing autour de Firefox, la machine qu’est Firefox aurait dépassé les 400 millions de téléchargements. Bien qu’il ne faille pas confondre ce chiffre avec le nombre d’installations effectivement réalisées, il n’en reste pas moins impressionnant.
Il n’y a pas si longtemps, Microsoft avait la mainmise [...]


Chargement en cours... loading