Recherche

Faille critique dans iTunes d'Apple: attention aux Mpeg piégés

La célèbre plate-forme de téléchargement musical souffre d'une vulnérabilité présente au niveau du traitement des fichiers MPEG4. La mise à jour arrive juste à temps!

Publié par le - mis à jour à
Lecture
1 min
  • Imprimer
Faille critique dans iTunes d'Apple: attention aux Mpeg piégés

Les versions 4.7 et antérieures d'iTunes sont dangereuses. Qualifiée de « hautement critique » par Secunia et découverte par Mark Litchfield de NGS Software, cette faille pourrait être exploitée par des attaquants distants afin d'exécuter des commandes arbitraires.

Selon le site de veille FrSIRT, le problème résulte d'une erreur inconnue présente au niveau du code chargé du traitement des fichiers « MPEG4 ». Elle pourrait être exploitée et causer des dénis de service ou exécuter des commandes malicieuses en incitant un utilisateur à lire un fichier « MPEG4 » spécialement conçu. Pour échapper à ce trou de sécurité, il est fortement conseillé de migrer immédiatement vers la toute nouvelle version 4.8 du logiciel. Version téléchargeable sur le site d'Apple.

Livres Blancs

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page