Bonsoir.
Attention aux vidéos MOV.
"Quicktime et iTunes seraient affectés par une faille critique qui n'est pas encore corrigée par Apple, l'éditeur de ces logiciels.
Par le biais de fichiers MOV spécialement développés pour exploiter cette faille, des pirates informatiques pourraient provoquer des plantages à distance, ou même exécuter les instructions de leur choix sur les ordinateurs vulnérables.
Cette faille serait présente dans Quicktime 7.0.3 (et versions antérieures) de même que dans iTunes 6.0.1 (et versions antérieures), aussi bien pour les moutures Mac OS X que Windows.
Dans un bulletin de sécurité publié sur Security-Protocols.com, Tom Ferris fournit des détails techniques et même des fichiers MOV apparemment capables de faire planter les deux logiciels d'Apple.
Ailleurs sur le Web, FrSIRT estime que cette brèche est de gravité «critique», tandis que Secunia la classifie plutôt comme «modérément critique». En attendant la publication de correctifs, Secunia suggère aux internautes de ne pas ouvrir les fichiers MOV provenant de sources qui ne sont pas dignes de confiance.
"
Source