Vulnérabilités

QuickTime, VLC, AOL Radio : tous troués !

Par Jerome Saiz, le 13 jan 2008 à 19:30:00.

Des vulnérabilités critiques viennent d'être découvertes dans les deux lecteurs multimédias bien connus QuickTime et VLC Media Player. Et pour faire bonne mesure, le lecteur AOL Radio est lui aussi victime d'une faille.

C'est la fête aux lecteurs multimédias ! Luigi Auriemma, un chercheur de failles italien, a révélé deux vulnérabilités critiques dans les lecteurs QuickTime 7.3.1 et VLC 0.8.6d. Toutes deux permettent la prise de contrôle à distance à la lecture d'un flux en ligne (streaming) par le protocole RTSP.

Aucune de ces vulnérabilités n'est encore corrigée, alors que le chercheur a fourni des codes d'exploitation. Selon un chercheur de Symantec, la preuve de concept pour QuickTime ne permettrait pour l'instant que de faire "crasher" Windows, ce que de démentirait l'auteur. Mais en matière de dépassement de mémoire tampon, l'exécution n'est jamais très loin derrière le "crash".

AOL, enfin, a également été frappé par une vulnérabilité exploitable via un contrôle ActiveX. Là aussi, la vulnérabilité permettait de prendre le contrôle de l'ordinateur. Elle est cependant désormais corrigée.

Plus d'informations :

La vulnérabilité QuickTime (en anglais)
La vulnérabilité VLC Media Player (en anglais)
La vulnérabilité AOL Radio (en anglais)

Cartes blanches

Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.	Sécurité et contrôle dans les banques : un échec ? Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.
Intégrer l'analyse de risques dans les projets Stéphane Aubert Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.	Le papillon, le pachyderme et le félin Bruno Vincent La Gestion des Identités et des Accès, plus que jamais d'actualité, semble entrer peu à peu, dans l'age adulte. Il serait temps !

Les plus lus Les thématiques

Les anti-rootkits au banc d'essai Sophos repère les pirates à leur physique Microsoft s'offre un anti-rootkit militaire Windows XP SP3 disponible, NAP devient crédible Les trophées de la sécurité récompensent sept RSSI en 2008 Pénurie d'innovation dans la sécurité ?Ces solutions de sécurité que vous ne connaissez pas (encore)Autopsie d'une vague d'attaque de sites web La RSA Conference consacre la sécurité de l'Information Sécurité : Bercy ira-t-il à l'encontre du rapport Attali ?

Gestion des Identités et des Accès Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres blancs

Editeurs, constructeurs, contactez-nous afin d'offrir vos Livres Blancs en téléchargement ici.