Faille QuickTime

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 110933
Inscription : 10 sept. 2005 13:57

Faille QuickTime

par Malekal_morte »

Une vulnérabilité a été identifiée dans Apple QuickTime, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de conception présente au niveau du traitement du paramètre "qtnext" inclus avec un fichier de lien (.qtl), ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue ou à ouvrir un fichier média malicieux.

Versions Vulnérables

Apple QuickTime versions 7.x

Solution

Aucun correctif officiel n'est disponible pour l'instant.


source : http://www.frsirt.com/bulletins/11715
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
VertigO

par VertigO »

Salut,

Faille apparemment corrigée par Mozilla dans FireFox 2.0.0.7: http://www.mozilla.org/security/announc ... 07-28.html
Malekal_morte
Messages : 110933
Inscription : 10 sept. 2005 13:57

Re: Faille QuickTime

par Malekal_morte »

http://www.frsirt.com/bulletins/12283
Plusieurs vulnérabilités ont été identifiées dans Apple QuickTime, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Ces failles résultent de débordement de tampon et d'entier présents au niveau du traitement d'images, applets ou fichiers malformés, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse.

Versions Vulnérables

Apple QuickTime versions antérieures à 7.3

Solution

Installer Apple QuickTime 7.3 pour Leopard :
http://www.apple.com/support/downloads/ ... opard.html

Installer Apple QuickTime 7.3 pour Tiger :
http://www.apple.com/support/downloads/ ... tiger.html

Installer Apple QuickTime 7.3 pour Panther :
http://www.apple.com/support/downloads/ ... nther.html

Installer Apple QuickTime 7.3 pour Windows :
http://www.apple.com/support/downloads/ ... ndows.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 110933
Inscription : 10 sept. 2005 13:57

Re: Faille QuickTime

par Malekal_morte »

Une vulnérabilité a été identifiée dans Apple QuickTime, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'un débordement de tampon présent au niveau du traitement d'une réponse RTSP avec une entête "Content-Type" excessivement longue, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.
source : http://www.frsirt.com/bulletins/12545
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 110933
Inscription : 10 sept. 2005 13:57

Re: Faille QuickTime

par Malekal_morte »

Source : http://www.frsirt.com/bulletins/12778/solution
Plusieurs vulnérabilités ont été identifiées dans Apple QuickTime, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Ces failles résultent de corruptions et débordements de mémoire présents au niveau du traitement d'un fichier QTL ou SWF malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse.

Solution

Installer Apple QuickTime version 7.3.1 pour Windows :
http://www.apple.com/support/downloads/ ... ndows.html

Installer Apple QuickTime version 7.3.1 pour Leopard :
http://www.apple.com/support/downloads/ ... opard.html

Installer Apple QuickTime version 7.3.1 pour Tiger :
http://www.apple.com/support/downloads/ ... tiger.html

Installer Apple QuickTime version 7.3.1 pour Panther :
http://www.apple.com/support/downloads/ ... nther.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Diamond

Re: Faille QuickTime

par Diamond »

Que de correctifs que de correctifs ces derniers temps. Dix failles dans windows ont été corrigées également.
En gros il suffit de passer un UpdateChecker et Secunia Software Inspector par semaine et d'attendre d'avoir ça :
Image
et ça :
Image

:mrgreen: :mrgreen:

Par contre le UpdateChecker propose parfois des mises à jour qui n'en sont pas vraiment: certaines nouvelles versions ne sont disponibles qu'en anglais et donc il va quand même proposer de les télécharger. Ne pas se fier aux bêtas non plus...
Avatar de l’utilisateur
Topxm
Messages : 7942
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: Faille QuickTime

par Topxm »

Salut,

Pour moi ça marche pas super, le lien c'est good par contre l'instal de UpdateChecker beurk ! y veut pas ! y dit CA ? Je n'ai trouvé d'autres cas lors de mes recherches, mais j'ai peut-être pas bien vu ! Des idées ? Merci
PDT_008
Image
Diamond

Re: Faille QuickTime

par Diamond »

Télécharge ça : Microsoft .NET Framework 2.0, installe-le et retente UpdateChecker.
Avatar de l’utilisateur
Topxm
Messages : 7942
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: Faille QuickTime

par Topxm »

Salut Diamond,

A ouais que je suis nul ! c'était pourtant écris en toute lettres ! quel navet ce TopXm, bon il est cours en d'installation !
A flute ! L'installation me désintalle le FrameWork que j'ai déjà et ne veut pas installer le nouveau (qui à brûle-pourpoing est le même). Bizarre ! Bon t'inquiète pas il faut que j'aille chercher Félicie (comme dit VertigO) et je jetterai un oeil plus sérieusement après, PDT_042 Merci de ton aide.
Image
Diamond

Re: Faille QuickTime

par Diamond »

Apparemment il te demande une désinstallation de la Bêta.
Fais gaffe avec les framework, c'est comme ça que j'ai dû formater mon ordinateur moi :mrgreen:
Je le désinstalle, ça fait planter les applications que j'avais, et dont je ne savais pas qu'elles fonctionnaient dessus, m'a réinitialisé les programmes de démarrage, bloqué Firefox, Encarta. Donc go restauration système, mais là, carrément plus rien, impossible désinstaller Framework, ni de le réinstaller = formatage.
VertigO

Re: Faille QuickTime

par VertigO »

Ouais Framework c'est le pompom.

A mon avis la version 3 du FrameWork devrait être bonne. J'ai codé un petit programme qui permet de savoir exactement quelle(s) version(s) du FrameWork on a. Si çà te dit de tester => MP.
Avatar de l’utilisateur
Topxm
Messages : 7942
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: Faille QuickTime

par Topxm »

Salut Diamond
Apparemment il te demande une désinstallation de la Bêta.
Fais gaffe avec les framework, c'est comme ça que j'ai dû formater mon ordinateur moi :mrgreen:
Je le désinstalle, ça fait planter les applications que j'avais, et dont je ne savais pas qu'elles fonctionnaient dessus, m'a réinitialisé les programmes de démarrage, bloqué Firefox, Encarta. Donc go restauration système, mais là, carrément plus rien, impossible désinstaller Framework, ni de le réinstaller = formatage.
Tu n'as pas plus réjouissant comme nouvelle ? parce que ouaip c'est exactement ça il veut dé-installer mais de toute ùmanière quoique je fasse j'ai le même bin's à l'arrivée. En même temps c'est pas trop grave j'ai 2 de courage ce soir ! PDT_008
Ouais Framework c'est le pompom.

A mon avis la version 3 du FrameWork devrait être bonne. J'ai codé un petit programme qui permet de savoir exactement quelle(s) version(s) du FrameWork on a. Si çà te dit de tester => MP.
Avec plaisir VertigO ! En même temps c'est un de mes passe temps favori : tester les applis de mes collègues avant de les livrés chez nos clients j'ADORE !
PDT_028
Image
Diamond

Re: Faille QuickTime

par Diamond »

Topxm a écrit :Salut Diamond
Apparemment il te demande une désinstallation de la Bêta.
Fais gaffe avec les framework, c'est comme ça que j'ai dû formater mon ordinateur moi :mrgreen:
Je le désinstalle, ça fait planter les applications que j'avais, et dont je ne savais pas qu'elles fonctionnaient dessus, m'a réinitialisé les programmes de démarrage, bloqué Firefox, Encarta. Donc go restauration système, mais là, carrément plus rien, impossible désinstaller Framework, ni de le réinstaller = formatage.
Tu n'as pas plus réjouissant comme nouvelle ? parce que ouaip c'est exactement ça il veut dé-installer mais de toute ùmanière quoique je fasse j'ai le même bin's à l'arrivée. En même temps c'est pas trop grave j'ai 2 de courage ce soir ! PDT_008
Bah moi j'avais fait une connerie pour avoir ça, j'avais désinstallé inconsciemment.
Mais si tu veux être sûr de ta désinstallation/installation, je te conseille, et c'est ce que je fais perso, d'utiliser Returnil, puis de voir ce que ça fait. Par contre, s'il y a un redémarrage à l'installation, ça effacera toutes les modifs. Je m'en suis déjà servi pour un test sur Firefox qui ne marchait plus après la mise à jour 11, et franchement c'est pas mal !
Avatar de l’utilisateur
Topxm
Messages : 7942
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: Faille QuickTime

par Topxm »

Bonne idée Diamond, je vais essayer ça demain ! merci
PDT_008
Image
Malekal_morte
Messages : 110933
Inscription : 10 sept. 2005 13:57

Re: Faille QuickTime

par Malekal_morte »

Source : http://www.frsirt.com/bulletins/13002
Description Technique TXT (Plain Text) PDF (Portable Document Format) XML (Extensible Markup Language)

Une vulnérabilité a été identifiée dans Apple QuickTime, elle pourrait être exploitée par des attaquants distants afin de causer un déni de service ou compromettre un système vulnérable [...]

Versions Vulnérables

Apple QuickTime version 7.3.1.70 et inférieures

Aucune solution pour le moment
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Actualité & News Informatique »