Silicon.fr L'actualité informatique et high-tech pour décideurs IT

Faille critique dans iTunes et Quick Time

De simples fichiers vidéos piégés peuvent injecter du code malicieux

Publié par La rédaction le 25 déc. 2005 - mis à jour à 23:00

Lecture
1 min

Imprimer

Selon

Security-Protocols.com, Apple est au courant depuis plus d'un mois de ce problème. Mais n'a pas encore réagi ! Pourtant, la menace est sérieuse puisque de simples fichiers vidéos (.mov) piégés peuvent exploiter une faille qui subsiste dans le lecteur Quick Time et dans iTunes. Impactant aussi bien les environnements Windows et Mac, la vulnérabilité entraîne un 'heap overflow' si l'utilisateur visionne un fichier vidéo piégé. Les logiciels en question se mettent alors à planter et il devient possible d'injecter du code à distance. Le problème impacte également l'iPod vidéo qui lirait ce fichier malicieux. Bref, il s'agit donc de faire attention aux fichiers vidéos en .mov dont la provenance est douteuse.

Cybersécurité : 8 personnalités qui ont marqué 2024

Par La rédaction le 13 déc. 2024

6 min.

Services DNS : les conseils d'architecture de l'ANSSI

Par Clément Bohic le 13 déc. 2024

Campus Cyber : vers une nouvelle gouvernance après le départ de [...]

Par Philippe Leroy le 12 déc. 2024

Le Cyber Resilience Act entre en vigueur, mais le vrai [...]

Par Clément Bohic le 11 déc. 2024

Gestion des accès : des offres plus englobantes sur les identités

Par Clément Bohic le 9 déc. 2024

Livres Blancs #cloud

Checkmarx

La meilleure liste de contrôle de Sécurité du code au cloud

Changement de l'impact et du rôle des applications cloud. Qu'est-ce que le Code to Cloud ? Le Code to Cloud [...]

Télécharger

Hitachi

VSP One Block, la simplification de la gestion des [...]

Découvrez comment VSP One Block d'Hitachi Vantara optimise le stockage, réduit l’énergie et renforce la sécurité [...]

Télécharger

Elastic

Le guide de l'observabilité moderne : considérations, [...]

Le parcours vers l’observabilité est plus important que jamais pour les entreprises [...]

Télécharger

IONOS

Sécurité, personnalisation, expertise : la triple [...]

Depuis plus de 30 ans, IONOS a développé une expérience unique et s’impose désormais comme un acteur Cloud de [...]

Télécharger

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

5 juin 2025

Le grand dîner de Gala de la Communauté

Organisé par silicon.fr

Inscrivez-vous

3 juillet 2025

La Matinale Silicon - Zéro Trust

Organisé par silicon.fr

Inscrivez-vous

7 novembre 2024

La MasterClass Silicon - NIS2

Organisé par silicon.fr

REVIVRE EN IMAGES

Voir tous les événements

Inscrivez-vous à la Newsletter pour recevoir les dernières actualités

Abonnez-vous au magazine Silicon et profitez de contenus exclusifs !

Boostez votre expertise professionnelle en accédant aux informations clés de votre domaine.