Un mois après la parution d'une mise à jour de sécurité (6.0.1) du logiciel iTunes 6 pour Windows , une faille critique a été découverte par la société eEye Digital Security.
Problème, cette vulnérabilité était déjà présente dans la première version d'iTunes 6, sortie le 12 octobre, ainsi que dans iTunes 5, indique Steve Manzuik, responsable produit chez eEye.
Source : Secure OS XUne faille de sécurité toucherait plusieurs versions d'iTunes sur PC au moins.
Elle permettrait l'exécution à distance de code malicieux sur la machine cible et donc une potentielle prise de contrôle.
Aucun détail sur les moyens de l'exploiter n'a été rendu public.
Apple devrait réagir rapidement via une mise à jour.
Krystian Kloskowski a repéré une faille dans QuickTime 7.3 et iTunes 7.5, jugée comme «extrêmement critique». Cette faille se situe dans le protocole RTSP (Real Time Streaming Protocol). D'après lui, une personne malintentionnée pourrait provoquer un buffer-overflow avec les en-têtes Conten...
L’annonce des nouvelles fonctionnalités de l’iPhone, comme la possibilité de changer un morceau acheté sur iTunes en sonnerie pour 0,99 dollar ou l’iTunes WiFi Music Store, s’accompagne logiquement de la mise à disposition d’une nouvelle version d’iTunes, estampillée 7.4. Cette dernière corrige au passage certaines failles de sécurité présentes dans la précédente mouture du logiciel.
Pour [...]
Apple a publié la solution pour les utilisateurs de Vista victimes de BSOD lorsqu’ils connectent un iPod à iTunes 8: désinstallez iTunes et le support des appareils mobiles, et re-téléchargez. Gné?
Il semble qu’il faille blamer un driver bancal comme cause du BSOD. Ils l’ont donc discrètement remplacé par une version plus ancienne d’iTunes 7.7 qui [...]SHARETHIS.addEntry({ title: Le BSOD d’iTunes 8 discrètement corrigé par Apple, url: http://www.gizmodo.fr/2008/09/12/le-bsod-ditunes-8-discretement-corrige-par-apple.html });
Mauvaise nouvelle pour les utilisateurs de Palm Pré, puisque Apple, via une nouvelle mise à jour d’iTunes (v8.2.1), a cassé la possibilité de synchroniser le téléphone avec son logiciel. D’ailleurs plus aucun appareil autre que les iPod et iPhone ne doit fonctionner avec iTunes jusqu’à ce qu’une nouvelle faille soit trouvée. Personnellement, je me demande [...]
La premiere mise a jour destinee a l iPhone vient d etre publiee par Apple. Cette mise a jour 1.0.1, exclusivement telechargeable via le logiciel iTunes, regroupe un certain nombre de patchs corrigeant les failles suivantes :
Une faille touchant Safari et rendant possible des attaques de type XSSUne faille touchant safari rendant possible l execution de code arbitraireUne faille touchant WebCore autorisant des requetes cross-siteDeux fai
iTunes deviendra t-il un jour plus connu qu'Apple ? En tout cas, à Cupertino on fait tout pour : ainsi, la marque iTunes a été étendu à 19 classes (dans lesquelles elle peut s'investir) à l'Office Européen des marques : elles n'étaient que quatre auparavant ! Un bond en avant vertigineux donc, qui permettrait à Apple de proposer des accessoires de cuisine iTunes, des appliques lumineuses iTunes, des fringues iTunes en cuir iTunes. On verrait la vie en iTunes, et peut-être que la vie serait (...)
-
iTunes
Symantec vient de reconnaître, que toutes les versions de Norton Anti-Virus sur Macintosh et PC, disposaient d?une faille jugée hautement critique par Secunia. Cette faille permettrait à un utilisateu...
Comme on pouvait s’y attendre, Apple n’a pas mis longtemps à réagir à l’annonce de cette petite faille permettant de transformer un morceau en sonnerie pour iPhone via une simple modification de l’extension du fichier. La firme à la pomme vient en effet de publier une nouvelle version d’iTunes, la 7.4.1, qui bloque cette manipulation. [...]
Il aura fallu moins de 24 heures pour qu'un code diffusé en ligne n'exploite la faille critique révélée mardi par Microsoft.
Apple vient de publier une nouvelle mise à jour du firmware de l’iPhone, qui passe pour l’occasion en version 3.0.1. Accessible via iTunes, elle vient corriger une faille de sécurité qui a défrayé la chronique cette semaine : révélée lors de la Black Hat, elle permet en effet de prendre le contrôle d’un iPhone à [...]
Alors qu'en fin de semaine dernière, plusieurs sites s'inquiétaient d'une faille potentielle sur Firefox 1.5, mise au jour par le site Packet Storm Security. La faille s'attaquerait à l'historique de
Une faille dans les serveurs web IIS permettrait d'exécuter un code ASP arbitraire, fragilisant sérieusement la sécurité du système. Microsoft a reconnu le problème, mais affirme que sa portée est limitée.
Peter Brodersen est l'homme qui a trouvé, et informé l'équipe PHP de sa découverte d'une faille de sécurité dans PHP sans que personne ne s'en soucie ...
cette faille se situe dans la fonction...
