Quicktime 7.3.1 est désormais disponible au téléchargement sur le site d'Aple pour les différentes plate-formes. Cette version apporte des nouveautés en matière de sécurité en particulier les failles liées au streaming qui avait été annoncées au mois de novembre.
L'attaque classique en dépassement de mémoire tampon (buffer overflow) permet la prise à distance de la machine. Toutes les versions de Quicktime étaient concernées quelquesoit l'OS utilisé. Ce n'est pas la première faille côté Quicktime et Apple publie un correctif sur le sujet.
Mot clé - Quicktime
mercredi 26 décembre 2007
Quicktime: failles corrigées
Par Stef le mercredi 26 décembre 2007, 15:42 - Streaming
vendredi 30 novembre 2007
Faille critique dans Quicktime et Itunes
Par Stef le vendredi 30 novembre 2007, 10:03 - Streaming
Une faille critique a été trouvée dans Quicktime et dans Itunes et concerne directement les opérations de streaming audio et vidéo par le protocole RTSP.
L'attaque classique en dépassement de mémoire tampon (buffer overflow) permet la prise à distance de la machine. Toutes les versions de Quicktime sont concernées quelquesoit l'OS utilisé. Ce n'est pas la première faille côté Quicktime et Apple publiera sans doute un correctif sur le sujet.
jeudi 4 janvier 2007
Nouvelle faille pour Quicktime
Par Stef le jeudi 4 janvier 2007, 09:56 - Streaming
Le logiciel de lecture audio et vidéo Quicktime est victime d'une faille de sécurité dans sa version 7.1.3.100 pour Windows et Mac OS X.
C'est le protocole RTSP qui est en cause pendant la lecture d'une vidéo en streaming avec une adresse de plus de 256 octets. La machine est alors exposée. Pas de patch annoncé dans l'immédiat.
mercredi 3 janvier 2007
Le Conseil de l'Union Européenne fait du streaming
Par ChoiZ le mercredi 3 janvier 2007, 10:53 - Streaming
Le Conseil de l'Union Européenne propose sur son site de voir les débats en streaming vidéo. Seul problème celui ci est encodé en WMV (format propriétaire Microsoft) donc uniquement accessible sur les machines équipé de Windows ou de Mac Os. (avec le plug-in adéquat) Seul les linuxiens ne peuvent voir ce flux vidéo. C'est l'un des problème déjà evoqué lors de la loi DADSVI pour l'interopérabilité.
Les utilisateurs du Libre sont donc mis a l'écart et une pétition est en ligne pour tenter de faire pression auprès du Conseil Européen. L'une des solutions proposée serait d'utiliser un codec Libre : "Théora".
Pour être juste, seul Windows Média permet de diffuser une conférence en direct pour le plus grand nombre (sans partir dans la découverte de plug-in "exotique" ne pouvant être installé en entreprise). Flash et Quicktime restant minoritaire pour les diffusions en direct sur internet.