iTunes et la musique piégée

[FabriceG]

Je pense que ça mérite un post


La mise à jour d'iTunes en 4.7.1 est jugée comme étant "mineure". Ok.

Mais après avoir lu ça : iTunes et la musique piégée, vous conviendrez qu'elle n'est pas si mineure que ça !!!!

iTunes et la musique piégée.
par Jerome Saiz, le 15/1/2005 à 23:46

Le juke-box d'Apple digère mal les listes de lecture un peu trop longues. En publiant une telle "playlist" piégée, un pirate pourrait prendre le contrôle du PC ou du Mac de sa victime et y installer ce qu'il souhaite. La faille est jugée extrêmement critique : deux exploits viennent d'être publiés, qui permettraient l'ouverture d'un port sur les victimes ou l'exécution d'un interpréteur de commandes.

La faille découverte dans le juke-box numérique d'Apple n'a rien d'original : il s'agit d'un vulgaire dépassement de mémoire comme il en existe des milliers. A ceci près qu'elle est exploitable sur Mac et PC, pour une fois égaux devant les ennuis. Il suffit pour cela de donner au juke-box d'Apple une simple liste de lecture un peu trafiquée (un fichier au format .m3u ou .pls). Un lien Internet un peu trop long dissimulé dans le fichier provoquera alors le plantage d'iTunes et permettra d'exécuter un code au choix du pirate.
Toutes les versions du programme jusqu'à la 4.7 sont vulnérables. La version 4.7.1 corrige le problème. Elle est disponible sur Mac via la fonction de mise à jour des logiciels et sur PC en téléchargement depuis le site d'Apple. Enfin, il est aussi possible de se protéger d'une telle attaque en jetant un oeil aux listes de lectures avant de les ouvrir avec iTunes. Toute adresse internet particulièrement longue révélera alors le piège.

Détail ici [en anglais]


PS. Je ne sais pas si j'ai loupé quelque chose dans l'actu ces dernier jour, mais ça me fait ch#@&#r cette faille !

 

[jpmiss]

Toutes les versions du programme jusqu'à la 4.7 sont vulnérables. La version 4.7.1 corrige le problème.

 

[Brunni]

iTunes 4.7.1 comprend la prise en charge de l?iPod shuffle ainsi que d?autres améliorations en termes de performances.

Au moin grace a cette faille j'ai appris qu'on pouvait partager ses listes de lecture

 

[Fat Boss Slim]

Je pense que ça mérite un post


La mise à jour d'iTunes en 4.7.1 est jugée comme étant "mineure". Ok.

Mais après avoir lu ça : iTunes et la musique piégée, vous conviendrez qu'elle n'est pas si mineure que ça !!!!



Détail ici [en anglais]


PS. Je ne sais pas si j'ai loupé quelque chose dans l'actu ces dernier jour, mais ça me fait ch#@&#r cette faille !

Je comprends mal ton énervement. Sauf si tu a été victime en effet de cette faille, cette màj corrigeant le problème, pourquoi autant d'emportement ?

:mouais:

 

[r e m y]

Qu'est-ce qui te fait ch#@*!ier dans cette faille???? vu qu'elle est corrigée...
Je ne comprends pas bien ton énervement!

 

[FabriceG]

Je comprends mal ton énervement. Sauf si tu a été victime en effet de cette faille, cette màj corrigeant le problème, pourquoi autant d'emportement ?

Qu'est-ce qui te fait ch#@*!ier dans cette faille???? vu qu'elle est corrigée...
Je ne comprends pas bien ton énervement!

Je me suis mal fait comprendre :

La MàJ iTunes 4.7.1 est pour le support de l'iPod Suffle, enfin, c'est ce que tout le monde pensait, mais en fait pas que pour ça. Si je ne me trompe pas (et franchement j'espère que SI) je ne crois pas qu'il y ai eu une quelconque communication de la part d'Apple sur cette faille qualifiée de majeure. Et voilà, ça m'a énervé ! J'aurais préféré un truc genre : "MàJ critique, recommandée pour TOUS les utilisateurs", voilà... pas en catimini Et je me suis emporté parce que je pense que cette info est vraiment importante.

Désolé alors si ce n'est pas grave, si il n'y a pas le feu et que tout va bien

 

[Le Gognol]

L'information est intéressante mais n'a pas sa place dans Musique, donc je ferme.

'+